PHP の mysql_real_escape_string は % と _ 記号をエスケープしない
CakePHP は基本的に SQL を記述することなく、データベースのデータを取り扱えます。少なくとも MySQL を使う限りにおいては、CakePHP 1.3 の内部では、パラメータードクエリに変換されるのではなく、mysql_real_escape_string が呼ばれてサニタイズが行なわれています。 mysql_real_escape_string では \x00, \n, \r, \, ', ", \x1a の文字がエスケープされます。 しかし、LIKE 検索でワイルドカードの意味を持つ %(パーセント記号)と _(アンダーバー)はエスケープされません。そのため % や _ そのものを検索したい場合にはこれらの文字を自前でエスケープする必要があります。 また、LIKE 検索の時に使われる \ 自身も文字として利用する場合にはエスケープが必要になりますが、LIKE 検索のエスケープ
一人一人の李旺陽
香港の6月はいつも特殊な空気を帯びてやってくる。中国大陸でもその空気を嗅ぎ取る人もいるが、ほとんどの人がそれを口にすることができないので街の空気の中では薄れてしまっている。だが香港では、1989年6月4日に遠い北京の天安門広場で起こった惨事のことを誰もが嫌でも思い出す。メディアがほっておかないからだ。 今年は4日の月曜日を前にした週末の土曜日にあたる2日、香港では100万戸以上の家庭が加入している香港ケーブルテレビが天安門事件23周年日を記念し、中国湖南省邵陽市出身の民主活動家、李旺陽さんの独占インタビューを放送した。1950年生まれの李さんは今年62歳。だがそのうち22年を獄中で過ごし、昨年5月に釈放されたばかりだ。1980年代に中国全土を席巻した改革開放の渦の中、ガラス工場の労働者だった同氏は地元で民間労働者組織「工人互助会」を作り、組織内通信「資江民報」の設立に関わったという。 そし
suz-lab.com - suz lab リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
