PHPとMySQLの接続から文字処理までの流れ

PHP

データベースの接続には、ライブラリを使った方が簡単らしいのですが、個人的に、何をやっているのか分からないのはちょっと気持ち悪いので、あえてピュアPHPで記述しています。

データベースの接続

“`
//接続リソース用変数
var $conn;

//データベースに接続、成功したら接続リソースを$connへ
if(!$conn = mysql_connect("DBサーバ","DBユーザー","パスワード")){
die("データベース接続エラー");
}
//使用するデータベースを選択する
mysql_select_db("DB名",$conn);
//文字コードにUTF8を選択する
mysql_query(‘set names utf8’);
}“`

SQL文発行

“`//マジッククオートがONの場合、自動的にaddslashesによるエスケープ処理がされるので元に戻す
if(get_magic_quotes_gpc()) {
  $name = stripslashes($_POST[‘name’]);
} else {
  $name = $_POST[‘name’];
}

//入力データをエスケープ処理して安全な入力データに加工する
$name2 = mysql_real_escape_string($name);

//SQL文を作成
$sql = "SELECT * FROM users WHERE name = ‘" . $name2 . "’";“`

タイトルとURLをコピーしました