戻る

Simple, Open, Share

Home
トップページ 会社案内 Javaコーディング標準 開発系メモ

言語系

addslashes() による SQL 文字列のエスケープ

 【問題】
MysqlのDBインサート時、次のエラーが発生しました。
DBエラー: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2014年3月号')' at line 1]
INSERT INTO `os_rss_item` (channelId,url,title,link,description)
VALUES (1137,'http://www.town.kiyosato.hokkaido.jp/rss/feed.rss','2014年3月号|広報きよさと|北海道清里町','http://www.town.kiyosato.hokkaido.jp/koho/2014/3.html','広報きよさと'2014年3月号')

【原因】
カラムdescriptionの値にシングルクォート(')が混じっていました。

【対応】
addslashes() 使用
 

©2014 Powered by 株式会社開成