2008-10-01から1ヶ月間の記事一覧
SQLで問題となるのは「'」であると思う。「'」は文字列の区切りを示しているので、これをエスケープする必要がある。 そのとき、Cやperlなどでは「\'」とエスケープするが、SQLでは「''」とエスケープするように決められているはず。(はずというのは手元に…
http://www.e-3lab.com/security_guideline/ SQLインジェクション対策に間違いが・・・ エスケープのやり方がチャウんですけど。「\」でエスケープできるのは一部のRDBMSのみで、一般には、「'」を「''」や「"」を「""」とするのが普通(「"」もエスケープ必要…
眠いし、サブいし
id:ripjyrさんからツッコミもらったので、追記。 てか、既にある程度80%程度クリアしているフレームワークとかあるし。。。。それを100%に近づける仕事する方がよっぽど効率的ですよ>いけぴょん 確かに、ありますねぇ。しかし、現状あるフレームワー…