![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
プログラムを見ていて気になった点があります。
htmlspecialchars(mysql_real_escape_string(stripslashes($_POST["inp01"])),ENT_QUOTES)
上記の書き方の場合、処理される順番は
内から「stripslashes」→「mysql_real_escape_string」→「htmlspecialchars」になるんでしょうか?
逆に
外から「htmlspecialchars」→「mysql_real_escape_string」→「stripslashes」
でしょうか。
また処理の順番ですが、
「htmlspecialchars」→「stripslashes」→「mysql_real_escape_string」が正しい形でしょうか。
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_01.png?e8efa67)
No.3ベストアンサー
- 回答日時:
一つ目の質問については、皆さんが回答しているので省略します。
二つ目の質問の、正しい処理の順番について。
まず、stripslashesは、magic_quotes_gpc=Onの設定になっていない場合は不要です。Onになっている場合は、まずstripslashesします。
$inp01 = stripslashes($_POST["inp01"]);
DBに入れる際には、mysql_real_escape_stringします。
$sql = "select * from foo where inp01='". mysql_real_escape_string($inp01). "'";
HTMLに出力するときには、htmlspecialcharsします。
echo "<p>inp01は". htmlspecialchars($inp01, ENT_QUOTES). "です</p>\n";
No.2
- 回答日時:
処理される順番は
「stripslashes」→「mysql_real_escape_string」→「htmlspecialchars」
で、
たぶん正しい処理の順序は
「stripslashes」→「htmlspecialchars」→「mysql_real_escape_string」
ですかね・・?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Visual Basic(VBA) VBAのユーザーフォームのテキストボックスに入力制限をしたい 6 2022/11/15 08:28
- PHP 書籍よりも より良い htmlspecialchars の変更を 1 2022/04/18 02:28
- MySQL mysqlがインストールされているのかどうか 1 2023/06/05 14:19
- Visual Basic(VBA) 【前回の続き続きです、ご教示ください】VBAの記述方法がわかりません。 2 2022/08/24 20:49
- MySQL mysqlがインストールされているのかわかりません 1 2023/06/05 02:26
- PHP if(preg_match("/[^0-9]/",$gu_d)){意味を教えてください。 1 2022/05/06 05:37
- Excel(エクセル) Excelにて、フォルダ内のTextファイルをマクロで統合すると文字化けしてしまう時の解消コード 4 2023/01/01 07:32
- JavaScript Typescript が必要な理由 1 2023/01/07 11:45
- Visual Basic(VBA) 先ほど、回答者様によって教えていただいたのですがどうしたらいいか分かりません。 ユーザーフォーム上に 2 2023/02/21 22:25
- その他(プログラミング・Web制作) FORTRAN77の配列(除算) 2 2023/02/01 14:34
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
mysql_fetch_objectのエラー
-
CSVをダウンロードさせた際、CS...
-
ボタンのonclick時における関数...
-
DB(MySQL)から複数行のデータを...
-
phpのエラーについてです
-
括弧内の処理の順序
-
Resource id #3 をフィールドの...
-
実行時エラー3131 FROM 句の構...
-
MySQLでデータベースにデータin...
-
VBAをつかってクエリの情報を抽...
-
PHP&MySQLでの文字列+数列の一...
-
<VB.NET>INSERT文でDBにデータ...
-
データベースに存在するデータ...
-
phpのPEARのMDB2を使って出たエ...
-
JAVA SQLServerException 列名 ...
-
PHPで[]の使い方について
-
MySQLにHTMLタグを挿入したい
-
アラートでyes noを作りたいです。
-
phpで複数の検索語を検索対象に...
-
mysqliを使ってデータベースを...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
phpのエラーについてです
-
テーブルに入っているデータと...
-
sqlから多次元配列に要素を格納...
-
PHPで絞り込み検索結果の件数を...
-
MySQLのデータを使ってプルダウ...
-
XAMMPが起動しません。
-
mysql_fetch_objectのエラー
-
mysql_resultのエラー
-
CSVをダウンロードさせた際、CS...
-
stringaddslashes 半角¥が消える
-
「mysqlclient」の事が分からな...
-
XAMPPで画面が真っ白になります。
-
会員登録したらメールが送られ...
-
PHP+mysqlでSQL文に文字数制限...
-
変数同士の引き算が出来ない
-
連想二次元配列のUNIXTIMEでの...
-
PHP/MySQL SQLエラーについて。
-
PHPでMySQLのレコードを削除したい
-
すいません。
-
インクルードによる不具合
おすすめ情報