SQLインジェクション対策(MySQLとPHPの場合)

まずやっておくべき事は、入力文字列に対するエスケープ処理で、PHP & MySQLの場合には、下記関数が用意されているので、忘れずに設定しておくこと。

mysql_real_escape_string
(PHP 4 >= 4.3.0, PHP 5)

http://jp.php.net/mysqli_real_escape_string
http://phpspot.net/php/man/php/function.mysql-real-escape-string.html

この投稿へのコメント

コメントはありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

この投稿へのトラックバック

トラックバックはありません。

トラックバック URL