SQL記述時のエスケープ、シングルコーテーション記述

エスケープ例   

$l_sql = "select contri_nm,email,url,subject,message,color,password,attached_file_nm01,attached_file_nm02,attached_file_nm03,attached_file_nm04,attached_file_nm05 from comment_tbl where id ="."\"".$arg_id2."\""." and contri_id ="."\"".$arg_id."\"";

シングルコーテーション記述例
        $l_sql = "update contri_tbl set contri_nm ="."'".mysql_real_escape_string(henkan(trim($arg_post["name"])))."',"."email = "."'".mysql_real_escape_string(henkan(trim($arg_post["email"])))."',"."url = "."'".mysql_real_escape_string(henkan(trim($arg_post['url'])))."',"."subject ="."'".mysql_real_escape_string(henkan(trim($arg_post["subject"])))."',"."message = "."'".mysql_real_escape_string(henkan(trim($arg_post["message"])))."',"."attached_file_nm01 ="."'".$l_attach_newfilenm[0].$l_attach_fileext[0]."',"."attached_file_nm02 ="."'".$l_attach_newfilenm[1].$l_attach_fileext[1]."',"."attached_file_nm03 ="."'".$l_attach_newfilenm[2].$l_attach_fileext[2]."',"."attached_file_nm04 ="."'".$l_attach_newfilenm[3].$l_attach_fileext[3]."',"."attached_file_nm05 ="."'".$l_attach_newfilenm[4].$l_attach_fileext[4]."',"."color = "."'".cngWebColorCd(mysql_real_escape_string(henkan(trim($arg_post['con_color']))))."',"."password = "."'".mysql_real_escape_string(henkan(trim($arg_post["password"])))."',"."upd_date = "."'".date("Y-m-d H:i:s")."'"." where id ="."'".$arg_id."'";


スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

e.swan

Author:e.swan
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR