builtin function

ビルトイン関数 - 詳細

Category: builtin_function/database

sql_escape_string()

★文字列型カラム用に文字列をエスケープ(文字列の前後にクォート付与)

関数

string sql_escape_string (  string $sTarget=null , array $aryAddTrans=null  )
★文字列型カラム用に文字列をエスケープ(文字列の前後にクォート付与)
パラメータ

第1引数: string $sTarget=null // 対象文字列
第2引数: array $aryAddTrans=null // エスケープ処理前=>処理後 の形式で定義された配列。
戻り値

string
説明

※独自関数sql_escape()使用。
対象文字列にSQLエスケープシーケンスを行った後、文字列をクォーテーションで囲んで返却する。
第1引数にnull, nothが渡された時のみ'NULL'を返却する。

第2引数はLIKE演算子の時に利用する。
ex) 前方後方一致の場合
WHERE shop_data.name LIKE '. sql_escape_string('%'. $PostClass->get('search_word'), array('%'=>'\%', '_'=>'\_'). '%'); // "%"と"_"をエスケープさせる引数を追加する。

注意)
数値型カラムにLIKE演算子を使う場合もこちらを使う

005 - 2012/04/30 xirasaya: CSqlS()からsql_escape_string()に関数名を変更。
004 - 2011/07/29 xirasaya: 第2引数の動作を初期値の設定からエスケープ処理へ変更。
003 - 2010/04/08 xirasaya: 第1引数の初期値を設定。
002 - 2009/12/22 xirasaya: テーブルカラムの'NULL'に対応。第2引数を追加。
001 - 2007/10/31 xirasaya: copy
ソースコード [表示]


[top]