記事個別表示 (1470)
これは「水無月ばけらのえび日記 : SQLコマンドインジェクション自爆」に関連するコメントです。
[1470] Re: えび日記 : 「SQLコマンドインジェクション自爆」
岩本隆史 (2004年1月13日 12時56分)
> 見当外れどころかまさにそれなのですが、そこに出てる文字全部ひとつずつエスケープしなきゃならんのかいな、という感じでして……。
その意味でルート記事を書かれたのですね。失礼いたしました。
列名のサニタイズが必要な場合、
1. 「]」を「\]」に置換
2. 全体を「[」と「]」で囲む
で終りではないでしょうか。
「ユーザー定義の値(文字列値)」であれば、
1. 「'」を「''」に置換
2. 全体を「'」と「'」で囲む
と。
これは「水無月ばけらのえび日記 : SQLコマンドインジェクション自爆」に関連するコメントです。
全読: [1461]Re: えび日記 : 「SQLコマンドインジェクション自爆」からのスレッド(11件)]