http://www.e-3lab.com/security_guideline/ SQLインジェクション対策に間違いが･･･ エスケープのやり方がチャウんですけど。「\」でエスケープできるのは一部のRDBMSのみで、一般には、「'」を「''」や「"」を「""」とするのが普通（「"」もエスケープ必要…

眠いし、サブいし