くだすれPHP(超初心 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
33:nobodyさん 08/11/24 16:55:12 >>32 ぐぐれよ 34:nobodyさん 08/11/24 17:45:35 >>32 インライン関数がどういう概念なのかを教えてくれれば答える PHPを知らないあなたと、C++を知らない僕とで対等ではないか。 35:nobodyさん 08/11/24 17:54:32 俺もC++知らないから調べてみたんだが コンパイラがないPHPには関係ない話じゃないの? 36:13 08/11/24 21:35:01 >>35 >>コンパイラがないPHPには関係ない話じゃないの? そーか汗 ありがとうございましたm(_ _)m 37:nobodyさん 08/11/24 22:52:12 http://d.hatena.ne.jp/ockeghem/20081101/p1 このページに $threat "'OR '='"; $threat = mysql_real_escape_string($treat); SELECT account_number, name, address FROM account_data WHERE account_number = $threat は、mysql_real_escape_string で、$threatが ''or''='' とエスケープされるので、SQLインジェクションになるというように書いてあるのですが、 自分の環境 Windows XP PHP 5.2.0 MySQL 5.0.27 では、mysql_real_escape_string($treat) は \'OR \'=\' とエスケープされ、SQLインジェクションになりませんでした。 この記事は合っているのでしょうか?? どなたか教えてくださいm(_ _)m
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5369日前に更新/180 KB
担当:undef