[WordPress] PDO と SQL 別/単一変数エスケープ

スポンサーリンク

Question

prepare

ステートメントを使用して PHP で PDO とエスケープする方法を知っている

しかし使用される別の変数を脱出したいと思います >> エスケープされません << 他のフレームワーク (ワードプレス).

$my_var = "something";
$my_var = PSEUDO_SINGLE_PDO_ESCAPE( $my_var );
use_elswhere('do_something', $my_var);

PDO を使用してこれを達成する方法はありますか?

この var をサニタイズする必要がありますどのようにか?

答え

PDO を使用することができますのような脱出する:

$conn   = new PDO('sqlite:/home/lynn/music.sql3');
$string = 'Nice';
echo "Unquoted string: $string\n";
echo "Quoted string: " . $conn->quote($string) . "\n";

を参照してください:

http://php.net/manual/en/pdo.quote.php

エスケープする文字について考える必要はありませんので、どのようにです

脱出に接続するデータベースの種類に影響することに注意してください

http://stackoverflow.com/questions/27368376/sql-separate-single-variable-escape-with-pdo

スポンサーリンク

Leave a Reply