• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

関数リファレンス/esc sql

提供: WordPress Codex 日本語版
移動先: 案内検索
この記事は翻訳時に編集が必要であるとマークされていました。その為Codex原文が大きく編集されている可能性があります。内容を確認される際は原文を参照していただき、可能であれば本項目へ反映させてください。よりよいCodexを作成するためのお手伝いをお願いします。

$wpdb->escape() のエイリアスです。SQL クエリーで用いる文字列を用意する関数です。配列に対して動作する、見せかけの addslashes() です。

使用法

<?php esc_sql( $sql ); ?>

パラメーター

$string
string) (必須) エスケープしていない SQL クエリー。
初期値: なし

戻り値

(string) 
SQL クエリーに適切に用いるためにエスケープした値。

使用例

<?php

$name   = esc_sql( $name );
$status = esc_sql( $status );

$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

?>

注釈

一般的に $wpdb->prepare() の方が好まれます。これは共通のフォーマットエラーを直してくれるからです。

改訂履歴

  • 2.8.0 にて導入されました。

ソースファイル

esc_sql()wp-includes/formatting.php にあります。

like_escape() /en, tag_escape() /en, urlencode() /en, urlencode_deep() /en

入出力値のサニタイズについて詳しくは データ検証ページをご覧ください。


関数リファレンステンプレートタグ目次もご覧ください。


最新英語版: WordPress Codex » Function Reference/esc sql最新版との差分