sec20 特定文字列のエスケープ

 データベース  sec20 特定文字列のエスケープ はコメントを受け付けていません。
9月 172011
 

データを登録する場合、フォームに入力された値を
そのまま使用するのは非常に危険です。
データベースへ登録する前に、
入力された値に対して型や桁数のチェックを行うのが一般的ですが、
特定の文字に対してはエスケープで対処します。

<?php
$last_name = addslashes($last_name);
$first_name = addslashes($first_name);
$age = addslashes($age);

$sql = <<<EOS
INSERT INTO member
(
last_name,
first_name,
age
)VALUES(
‘$last_name’,
‘$first_name’,
$age
)
EOS;
?>

 Posted by at 9:11 PM  Tagged with:
9月 092011
 

データベースから登録しているデータを取得するにはSQLを使わなければなりません。
本サイトではSQL文法に関しては省略しますが、別サイトで解説します。
発行するSQL文を変数へ格納するためにはいくつかの方法がありますが、
SQL文が短い場合は通常通り、変数へ文字列を代入します。
しかし、SQL文が長くなり、複雑になるとこれでは対応が難しくなります。
その場合、ヒアドキュメント構文を良く利用します。
SQL文が短い場合にもヒアドキュメント構文に慣れておく方がよいでしょう。

<?php
$sql = <<<EOS
 SELECT * FROM member
EOS;
?>

 Posted by at 9:10 PM  Tagged with:
9月 042011
 

phpでアプリを開発する場合、データの新規追加、
すでに保存しているデータの参照が必要になります。
このようなとき、phpで書いたプログラムとデータベースとの連携が必要です。
データベースへ接続するためには、
まずはコネクションを生成しなければなりません。

<?php
$con = mysql_connect(“hostname”,”userID”,”password”) or die(“接続できません。”);
print “接続に成功しました。”;
mysql_close($con);
?>

 Posted by at 9:08 PM  Tagged with: