nakamura-tech : mysqli - プリペアドステートメント2009年10月26日00:00 カテゴリPHPMySQL mysqli - プリペアドステートメント プリペアドステートメントを使うとSQLインジェクションを防ぐように自動でエスケープすることができます。 このテーブルを使用します。 <?php # ユーザーからPOSTされた値と仮定します。 # プリペアドステートメントを使用しないときは # addslashes() などでエスケープさせる。 $query_name = "tom"; $query_height = 180; $mysqli = new mysqli('localhost', 'username', 'password', 'test'); if (mysqli_connect_errno()) { die("Connect Error\n"); } # ? にはあとで bind_param() で値を入れる $quer
