[PHP] SQLの古いエスケープ関数は使わないように

古いコードを新しいPHPで動かすときの注意。

mysql_escape_string

PHP: mysql_escape_string – Manual
http://php.net/manual/ja/function.mysql-escape-string.php

警告
この関数は PHP 4.3.0 で非推奨になり、PHP 7.0.0 で MySQL 拡張モジュール 全体とあわせて削除されました。 MySQLi あるいは PDO_MySQL を使うべきです。詳細な情報は MySQL: API の選択 や それに関連する FAQ を参照ください。 この関数の代替として、これらが使えます。
– mysqli_escape_string()
– PDO::quote()

mysql_real_escape_string

PHP: mysql_real_escape_string – Manual
http://php.net/manual/ja/function.mysql-real-escape-string.php

警告
この拡張モジュールは PHP 5.5.0 で非推奨になり、PHP 7.0.0 で削除されました。 MySQLi あるいは PDO_MySQL を使うべきです。詳細な情報は MySQL: API の選択 や それに関連する FAQ を参照ください。 この関数の代替として、これらが使えます。
– mysqli_real_escape_string()
– PDO::quote()

参考サイト

PHP: PDO – Manual
http://php.net/manual/ja/book.pdo.php

PHP: PDO::quote – Manual
http://php.net/manual/ja/pdo.quote.php