ホーム > PHP > addslashes()でのエスケープ。

addslashes()でのエスケープ。 このエントリーを含むはてなブックマーク はてなブックマーク - addslashes()でのエスケープ。

2006 年 2 月 13 日

hoshikuzu | star_dust の書斎

PHPでは、一部のマルチバイトエンコーディングにおいて、addslashes()を使っているとSQLインジェクションが発生しかねないよ、はてどうしましょう、というお話。

現役稼働中Shift_JISで書かれているコードでコレに出会ってしまったら・・・。
それが他の部分の改修のためにさわったコードだったりして・・・以下略。

LINEで送る
Pocket

カテゴリー: PHP タグ:
コメントは受け付けていません。