- 締切済み
ASP(VBScript) & SQL Server でのエスケープ処理
現在、 ASP(VBScript) & SQL Server で開発しております。 PHP & MySQL では 文字列型:mysql_escape_string 数値型:intval PHP & PostgreSQL では 文字列型:pg_escape_string 数値型:intval ですが、 ASP(VBScript) & SQL Server にはそのような関数がありますでしょうか? ない場合は自作しなければならないのですが、 エスケープする文字は「'」のみで大丈夫でしょうか? ご教授いただければ幸いです。
- kyouju
- お礼率45% (24/53)
- Microsoft ASP
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- singlecat
- ベストアンサー率33% (139/418)
回答No.1
使ってたのが昔の事で確かではありませんが、無いと思います。 自作した覚えがあります。 また、SQLサーバでなら、ADOでPrepareを使えばSQLインジェクション対策になりますよ。
お礼
singlecatさんご返信ありがとうございます。 やはりないのですかね・・・ 今回はPrepareは使わない仕様なのです。