SQLインジェクション対策(MySQLとPHPの場合)

Posted on by

まずやっておくべき事は、入力文字列に対するエスケープ処理で、PHP & MySQLの場合には、下記関数が用意されているので、忘れずに設定しておくこと。

mysql_real_escape_string
(PHP 4 >= 4.3.0, PHP 5)

http://jp.php.net/mysqli_real_escape_string
http://phpspot.net/php/man/php/function.mysql-real-escape-string.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>