SQLで問題となるのは「'」であると思う。「'」は文字列の区切りを示しているので、これをエスケープする必要がある。 そのとき、Cやperlなどでは「\'」とエスケープするが、SQLでは「''」とエスケープするように決められているはず。（はずというのは手元に…

http://www.e-3lab.com/security_guideline/ SQLインジェクション対策に間違いが･･･ エスケープのやり方がチャウんですけど。「\」でエスケープできるのは一部のRDBMSのみで、一般には、「'」を「''」や「"」を「""」とするのが普通（「"」もエスケープ必要…

眠いし、サブいし

id:ripjyrさんからツッコミもらったので、追記。 てか、既にある程度８０％程度クリアしているフレームワークとかあるし。。。。それを１００％に近づける仕事する方がよっぽど効率的ですよ＞いけぴょん 確かに、ありますねぇ。しかし、現状あるフレームワー…