【モバイル】携帯電話 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
323:nobodyさん 06/09/08 19:26:43 >>321 日本語の意味わかんね 324:nobodyさん 06/09/08 19:52:19 >>323 Quote each non numeric user supplied value that is passed to the database with the database-specific string escape function (e.g. mysql_escape_string(), sql_escape_string(), etc.). If a database-specific string escape mechanism is not available, the addslashes() and str_replace() functions may be useful (depending on database type). See the first example. As the example shows, adding quotes to the static part of the query is not enough, making this query easily crackable. 325:nobodyさん 06/09/08 21:14:57 >>324 さんくす こっちの方がずっとわかりやすい 沢山のDBに対応することを考えるとやっぱりaddslashes()じゃないの? 326:nobodyさん 06/09/08 22:12:13 dbで用意してあるんなら、それをと書いてあるじゃまいか。 なければ、しかたなく使うのがそれ。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5000日前に更新/172 KB
担当:undef