当サイト、Codex 日本語版は今後積極的な更新は行わない予定です。後継となる新ユーザーマニュアルは、https://ja.wordpress.org/support/ にあります。
万が一、当サイトで重大な問題を発見した際などは、フォーラムWordSlack #docs チャンネルでお知らせください。</p>

「関数リファレンス/esc sql」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(和訳完了。)
(関連項目 の更新)
 
(他の1人の利用者による、間の1版が非表示)
35行目: 35行目:
 
</pre>
 
</pre>
  
== Notes ==
+
<div id="Notes">
 +
== 注釈 ==
 +
</div>
 
一般的に <tt>[[Class_Reference/wpdb#Protect_Queries_Against_SQL_Injection_Attacks|$wpdb->prepare()]]</tt> の方が好まれます。これは共通のフォーマットエラーを直してくれるからです。
 
一般的に <tt>[[Class_Reference/wpdb#Protect_Queries_Against_SQL_Injection_Attacks|$wpdb->prepare()]]</tt> の方が好まれます。これは共通のフォーマットエラーを直してくれるからです。
  
51行目: 53行目:
 
== 関連項目 ==
 
== 関連項目 ==
 
</div>
 
</div>
[[Function Reference/esc_attr|esc_attr()]], [[Function Reference/esc_html|esc_html()]], [[Function Reference/esc html e|esc_html_e()]], [[Function Reference/esc_textarea|esc_textarea()]], [[Function Reference/esc_url|esc_url()]], [[Function Reference/esc_url_raw|esc_url_raw()]], [[Function Reference/like escape|like_escape()]], [[Function Reference/tag escape|tag_escape()]], [[Function Reference/urlencode|urlencode()]], [[Function Reference/urlencode_deep|urlencode_deep()]]
+
 
 +
[[関数リファレンス/like escape|like_escape()]] /[[:en:Function Reference/like escape|en]], [[関数リファレンス/tag escape|tag_escape()]] /[[:en:Function Reference/tag escape|en]], [[関数リファレンス/urlencode|urlencode()]] /[[:en:Function Reference/urlencode|en]], [[関数リファレンス/urlencode_deep|urlencode_deep()]] /[[:en:Function Reference/urlencode_deep|en]]
 +
 
 +
{{Esc Tags}}
  
 
{{Tag Footer}}
 
{{Tag Footer}}
  
 
{{原文|Function Reference/esc sql|134599}}<!--  06:39, 17 August 2013 Djkaz  版 -->
 
{{原文|Function Reference/esc sql|134599}}<!--  06:39, 17 August 2013 Djkaz  版 -->
 
[[Category:Functions]]
 

2015年5月18日 (月) 14:06時点における最新版

この記事は翻訳時に編集が必要であるとマークされていました。その為Codex原文が大きく編集されている可能性があります。内容を確認される際は原文を参照していただき、可能であれば本項目へ反映させてください。よりよいCodexを作成するためのお手伝いをお願いします。

$wpdb->escape() のエイリアスです。SQL クエリーで用いる文字列を用意する関数です。配列に対して動作する、見せかけの addslashes() です。

使用法

<?php esc_sql( $sql ); ?>

パラメーター

$string
string) (必須) エスケープしていない SQL クエリー。
初期値: なし

戻り値

(string) 
SQL クエリーに適切に用いるためにエスケープした値。

使用例

<?php

$name   = esc_sql( $name );
$status = esc_sql( $status );

$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

?>

注釈

一般的に $wpdb->prepare() の方が好まれます。これは共通のフォーマットエラーを直してくれるからです。

改訂履歴

  • 2.8.0 にて導入されました。

ソースファイル

esc_sql()wp-includes/formatting.php にあります。

like_escape() /en, tag_escape() /en, urlencode() /en, urlencode_deep() /en

入出力値のサニタイズについて詳しくは データ検証ページをご覧ください。


関数リファレンステンプレートタグ目次もご覧ください。


最新英語版: WordPress Codex » Function Reference/esc sql最新版との差分