mysql_real_escape_stringは、非推奨なのでしょうか?
▽PHP: mysql_real_escape_string - Manual
http://php.net/manual/ja/function.mysql-real-esc …
>この拡張モジュールを使うことはおすすめできません。 MySQLi あるいは PDO_MySQL を使うべきです
この「拡張モジュール」って何を意味しているのでしょうか?
「mysql_real_escape_string」のことでしょうか?
それとも、mysql_set_charset()などで、「デフォルトの文字セット」を設定しておけば、利用しても良いのでしょうか?
No.1ベストアンサー
- 回答日時:
mysql_real_escape_stringというよりも,mysql拡張モジュール自体が非推奨です。
http://www.php.net/manual/ja/book.mysql.php にあるものが非推奨となっている対象です。
わかりやすく致命的なのは,server-side Prepared Statementsがサポートされないことでしょう。
http://www.php.net/manual/ja/mysqlinfo.api.choos …
これは,SQLインジェクションに対する対策として基本的なプレースホルダを利用する方法が利用できないことを意味します。
Maintenance onlyと書かれているので,mysql拡張モジュールはよっぽど致命的な問題がない限り,修正はなされないと思われます。
このため,書かれている通り,mysqli拡張モジュールまたはPDOのMySQLドライバを利用すべきです。
回答ありがとうございました
>mysql拡張モジュール自体が非推奨です。
>http://www.php.net/manual/ja/book.mysql.php にあるものが非推奨となっている対象です
もしかして、と思っていたのですが、やっぱりそうなんですね。ちょっとショックでした…
>http://www.php.net/manual/ja/mysqlinfo.api.choos …
このページ初めて知りました。大変参考になりましたー
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- MySQL MySQLのテーブル作成でハイフン - は使用できないのでしょうか? 2 2022/10/21 16:50
- PHP ログイン機の付きの掲示板サイトを作りたいです。 2 2022/10/09 04:33
- MySQL mysqlがインストールされているのかどうか 1 2023/06/05 14:19
- PHP PHP & MySQL: Server-side Web Development ペーパ 1 2022/04/19 19:23
- MySQL mysqlがインストールされているのかわかりません 1 2023/06/05 02:26
- MySQL `picture` varchar(255) のコマンドで間違いないでしょうか? 1 2022/11/21 04:08
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- MySQL XamppでインストールしたMySQLのフォルダのWinRARでのバックアップについて 1 2022/06/22 18:55
- SQL Server MySQLとPHPが使えるレンタルサーバー 1 2022/09/01 06:21
- MySQL テーブル作成です。どこかのスペルが間違っているか記号など スペースかな? 1 2022/10/01 05:08
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
php 入力画面から確認表示画面...
-
PHPでCSVを出力するさいに、ル...
-
ワードプレスサイト PHP8.0.25...
-
PHPを使って、別サイトの一部を...
-
PHP ページング データベース
-
Q&Aサイトを作成していてURLの...
-
PHPの構文で間違えが分からない
-
書籍とその書籍が提供している...
-
PHPとHTML+Xamppの掲示板で画像...
-
ファイルの書き込みについて教...
-
Postgresの特定のカラムからス...
-
htmlspecialcharsが機能してい...
-
【初心者】XAMPPのapacheの(恐...
-
プログラミング言語で、使える...
-
こちらはただの直列処理ですか?
-
PHPでこのコード自体に意味は無...
-
phpでPEAR::DBを使っているので...
-
index.phpって何ですか? 具体...
-
index.phpに入るには、どうすれ...
-
awsにApacheとPHPを入れて、何...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
クラスファイルでエラーが出て...
-
PHPのサンプルコードが意図した...
-
mysql_queryでのdelimiterの設...
-
「addslashes」と「htmlspecial...
-
mysql_real_escape_string?
-
LOAD DATA LOCAL INFILE
-
PDOからmysqlのエラーコードを...
-
PHPからmySQLへINSERT文の実行
-
php+mysqlでINSERTで文字化けし...
-
ページング実装で2ページ目以...
-
接続ができません
-
SQLのVARCHARとVARCHAR2の違い
-
副問合せにLIKE文を使う方法は...
-
MySQLカラム名は日本語と英数字...
-
ODP.NETのバージョン確認
-
旧filemakerで和暦(令和など)...
-
VBAで変数内に保持された二次配...
-
プライマリーキーの昇順でソー...
-
ERROR 1045 (28000) (using pas...
-
INT型は金額の型に使用するべき...
おすすめ情報