string escapeSimple (
string $str
)
現在の DBMS の規則に基づいて文字列をエスケープします。
$str
エスケープされる入力文字列。
string - エスケープされた文字列を返します。
This function can not be called statically.
リリース 1.6.0 以降で使用可能です。
escapeSimple() の使用法
<?php
// $db という名前の DB オブジェクトを取得しているとします...
$name = "all's well";
$sql = "SELECT * FROM clients WHERE name = '"
. $db->escapeSimple($name) . "'";
$res =& $db->query($sql);
?>