phpからMySQLにクエリを送信する。続編。

前回のクエリだと、入力データに　'　、　"　などの特殊文字がそのまま効いてしまう。

これではクエリの内容によっては、ブラウザ上にパスワードが見えてしまったり、

誤ってDBやサーバーを消してしまう恐れがある。脆弱性があるということ。

なのでクエリに対し、

mysql_real_escape_string(クエリ)

と処理する。

これによって入力データに特殊文字があってもそのまま表示される(エスケープされる)。

phpからクエリを送信するときは、基本的にこの処理をやるべき！