新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > [3059] Re: 「サニタイズ言うな?」

記事個別表示 (3059)

[3059] Re: 「サニタイズ言うな?」

ばけら (2005年7月15日 22時24分)

>この単引用符が「サニタイズ」の対象なのであれば、例の「サニタイズ」の定義により、「単引用符」は「危険な文字列」である必要があります。

>この「単引用符」は危険ですか?危険だとするならば、なぜですか?

 言われていることは同じですよね。

・単引用符がそのまま SQL に渡るのであれば危険です。SQL インジェクションの危険性があるからです。

・そうでなければ問題ありません。

 適切にエスケープしているのであれば、単引用符がそのまま SQL に渡ることはありませんので、改めてサニタイズする必要は無いといえます。

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

:

:

:

最近の日記

関わった本など