【モバイル】携帯電話 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
317:nobodyさん 06/09/08 12:18:10 4.3.2 318:nobodyさん 06/09/08 13:30:41 432歳! 319:nobodyさん 06/09/08 15:58:32 mysql_escape_stringは非推奨関数かつマルチバイト文字のエスケープに完全対応していない。mysql_real_escape_stringを使うべき。 つーかその関数すらないバージョンのPHPは重大なバグが大量にあるので使うべきではない。 マニュアルや更新情報ちゃんと嫁。 320:nobodyさん 06/09/08 16:13:25 >>312 ところでいつからmysqlが前提になったのだ? mysqlを使っててもaddslashes()を使うべき思っていたのだが違うのか? 321:nobodyさん 06/09/08 18:33:51 データベースに渡される数値以外のユーザ入力を データベース固有の文字列エスケープ関数 (mysql_escape_string(), sql_escape_string(), など) でクオートしてください。 データベース固有の文字列エスケープ機能が利用できない場合、 addslashes() および str_replace()関数が利用できるでしょう。 (データベースの型に依存) 最初の例を参照 してください。 前期の例が示すように、クエリの静的な部分をクオート するだけでは充分ではなく、簡単にクラックされてしまう可能性があ ります。 ttp://jp2.php.net/manual/ja/security.database.sql-injection.php
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4999日前に更新/172 KB
担当:undef