[1473] Re: えび日記 : 「SQLコマンドインジェクション自爆」

記事個別表示 (1473)

これは「水無月ばけらのえび日記 : SQLコマンドインジェクション自爆」に関連するコメントです。

[1473] Re: えび日記 : 「SQLコマンドインジェクション自爆」

ばけら (2004年1月13日 14時2分)

>「ユーザー定義の値（文字列値）」であれば、

>　　1. 「'」を「''」に置換

>　　2. 全体を「'」と「'」で囲む

>と。

　LIKE を使わない場合は * や % や [] は処理しなくて良いのでしょうか。その辺がイマイチ謎ですが……。

　まあ色々試してみますか。

これは「水無月ばけらのえび日記 : SQLコマンドインジェクション自爆」に関連するコメントです。
全読: [1461]Re: えび日記 : 「SQLコマンドインジェクション自爆」からのスレッド(16件)]
- [1461] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : y-Aki (2004年1月9日 9時17分)
  - [1462] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : asa (2004年1月9日 10時15分)
    - [1463] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : えむけい (2004年1月9日 12時10分)
      - [1464] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : えむけい (2004年1月9日 12時21分)
        [1465] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月9日 13時44分)
        [1467] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : 岩本隆史 (2004年1月10日 0時59分)
        [1469] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月13日 10時24分)
        [1470] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : 岩本隆史 (2004年1月13日 12時56分)
        [1473] Re: えび日記 : 「SQLコマンドインジェクション自爆」 : ばけら (2004年1月13日 14時2分)
        [3808] 未承認メッセージ (投稿元:220.88.111.89) : zcdksnwh nvfsohupy (2006年8月19日 11時29分)
  - [3807] 未承認メッセージ (投稿元:85.114.178.83) : ufgzrt hbfrclv (2006年8月19日 11時29分)
- [6111] 未承認メッセージ (投稿元:58.9.14.108) : Jesse Ross (2010年9月24日 0時9分)
- [6152] 未承認メッセージ (投稿元:68.230.155.66) : Lars Jenkins (2010年10月2日 15時33分)
- [6177] 未承認メッセージ (投稿元:41.102.219.243) : Deborah Hawkins (2010年10月7日 14時56分)
- [7757] 未承認メッセージ (投稿元:46.21.144.52) : ojbgqu (2012年10月30日 11時2分)
- [7796] 未承認メッセージ (投稿元:46.33.247.75) : ybqtltu (2012年11月4日 13時5分)

新生鳩丸掲示板♯

記事個別表示 (1473)

[1473] Re: えび日記 : 「SQLコマンドインジェクション自爆」