addslashes()でのエスケープ。
PHPでは、一部のマルチバイトエンコーディングにおいて、addslashes()を使っているとSQLインジェクションが発生しかねないよ、はてどうしましょう、というお話。
現役稼働中のShift_JISで書かれているコードでコレに出会ってしまったら・・・。
それが他の部分の改修のためにさわったコードだったりして・・・以下略。
カテゴリー: PHP
addslashes()でのエスケープ。
コメント (0)
トラックバック (0)
コメントをどうぞ
トラックバックURL
