クエリで実行するときに mysql_real_escape_string を使用する必要があることはわかっています。次に例を示します。
$ProjectHasReservationQuery = ("
SELECT *
FROM reservelist rl
INNER JOIN project p on rl.projectid = p.projectid
WHERE rl.projectid = ". mysql_real_escape_string($record['projectid']) ."
AND restype = 'res'
");
しかし、次のようにエコーアウトするのはどうですか:
query1 = mysql_query("SELECT * FROM users");
while ($record = mysql_fetch_array($query1 ))
{
echo "".stripslashes(mysql_real_escape_string($record['usersurname']))."";
// OR
echo "".$record['usersurname']."";
}
どちらですか?echo "".$record['usersurname']."";
個人的には、これはクエリから来ており、INTO ではないためだと思います。しかし、100%確信したい。
(PDO と mysqli については承知しています)