[1470] Re: えび日記 : 「SQLコマンドインジェクション自爆」

記事個別表示 (1470)

これは「水無月ばけらのえび日記 : SQLコマンドインジェクション自爆」に関連するコメントです。

[1470] Re: えび日記 : 「SQLコマンドインジェクション自爆」

岩本隆史 (2004年1月13日 12時56分)

>　見当外れどころかまさにそれなのですが、そこに出てる文字全部ひとつずつエスケープしなきゃならんのかいな、という感じでして……。

その意味でルート記事を書かれたのですね。失礼いたしました。

列名のサニタイズが必要な場合、

　　1. 「]」を「\]」に置換

　　2. 全体を「[」と「]」で囲む

で終りではないでしょうか。

「ユーザー定義の値（文字列値）」であれば、

　　1. 「'」を「''」に置換

　　2. 全体を「'」と「'」で囲む

と。

これは「水無月ばけらのえび日記 : SQLコマンドインジェクション自爆」に関連するコメントです。
全読: [1461]Re: えび日記 : 「SQLコマンドインジェクション自爆」からのスレッド(16件)]
- [1461] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : y-Aki (2004年1月9日 9時17分)
  - [1462] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : asa (2004年1月9日 10時15分)
    - [1463] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : えむけい (2004年1月9日 12時10分)
      - [1464] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : えむけい (2004年1月9日 12時21分)
        [1465] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月9日 13時44分)
        [1467] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : 岩本隆史 (2004年1月10日 0時59分)
        [1469] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月13日 10時24分)
        [1470] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : 岩本隆史 (2004年1月13日 12時56分)
        [1473] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月13日 14時2分)
        [3808] 未承認メッセージ (投稿元:220.88.111.89) : zcdksnwh nvfsohupy (2006年8月19日 11時29分)
  - [3807] 未承認メッセージ (投稿元:85.114.178.83) : ufgzrt hbfrclv (2006年8月19日 11時29分)
- [6111] 未承認メッセージ (投稿元:58.9.14.108) : Jesse Ross (2010年9月24日 0時9分)
- [6152] 未承認メッセージ (投稿元:68.230.155.66) : Lars Jenkins (2010年10月2日 15時33分)
- [6177] 未承認メッセージ (投稿元:41.102.219.243) : Deborah Hawkins (2010年10月7日 14時56分)
- [7757] 未承認メッセージ (投稿元:46.21.144.52) : ojbgqu (2012年10月30日 11時2分)
- [7796] 未承認メッセージ (投稿元:46.33.247.75) : ybqtltu (2012年11月4日 13時5分)

新生鳩丸掲示板♯

記事個別表示 (1470)

[1470] Re: えび日記 : 「SQLコマンドインジェクション自爆」