2010.1.1
データベースの接続には、ライブラリを使った方が簡単らしいのですが、個人的に、何をやっているのか分からないのはちょっと気持ち悪いので、あえてピュアPHPで記述しています。
//接続リソース用変数
var $conn;
//データベースに接続、成功したら接続リソースを$connへ
if(!$conn = mysql_connect("DBサーバ","DBユーザー","パスワード")){
die("データベース接続エラー");
}
//使用するデータベースを選択する
mysql_select_db("DB名",$conn);
//文字コードにUTF8を選択する
mysql_query('set names utf8');
}
//マジッククオートがONの場合、自動的にaddslashesによるエスケープ処理がされるので元に戻す
if(get_magic_quotes_gpc()) {
$name = stripslashes($_POST['name']);
} else {
$name = $_POST['name'];
}
//入力データをエスケープ処理して安全な入力データに加工する
$name2 = mysql_real_escape_string($name);
//SQL文を作成
$sql = "SELECT * FROM users WHERE name = '" . $name2 . "'";