PEAR::DBを使って、データベースへのアクセスを行なっている。
データベース操作のSQL文を組むときに注意しなければいけないのは、エスケープするべき文字の前に’\’を追加する必要があることである。
このための関数が用意されている。
公式サイトから引用する。
addslashes -- 文字列をスラッシュでクォートする
説明
string addslashes ( string str )
データベースへの問い合わせなどに際してクォートされるべき 文字の前にバックスラッシュを挿入した文字列を返します。クォート されるべき文字とは、シングルクォート(‘), ダブルクォート(“),バックスラッシュ (\) ,NUL (NULL バイト) です。