ベストアンサー

エスケープに関しまして

2011/12/21 10:54

　$uid　　：　　ueno 　$pwd　　：　　' OR 'A'='A 　これを入力するとSQLは以下のようになる。 SELECT * FROM user WHERE uid='ueno' AND pwd='' OR 'A'='A これをエスケープで対策するとしたら具体的にはどう記述したらいいでしょうか？？

drmada

drmada
お礼率17% (44/249)

PHP
回答数2
ありがとう数1

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

yambejp

yambejp
ベストアンサー率51% (3827/7415)

2011/12/21 11:26 回答No.1

全ての変数投入のさいにmysql_real_escape_string()するのが妥当ですその前に想定する文字列以外受け付けないサニタイズ工程が入ると思いますが

drmada

質問者

お礼 2011/12/21 11:58

回答ありがとうございます。早速調べ実行してみます。解らなければ、また質問するかもしれませんが、宜しければよろしくお願いいたします。

drmada

質問者

補足 2011/12/21 19:36

すみません、新しい質問は関数間違えてますでしょうか。よろしく願います。

その他の回答 (1)

edomin7777

edomin7777
ベストアンサー率40% (711/1750)

2011/12/21 11:49 回答No.2

http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html これか…。 http://www.phppro.jp/school/security/vol2/1 http://php-web.net/security/sanitize.html 熟読。

関連するQ&A

注目のQ&A

カテゴリ

[技術者向] コンピューター
- プログラミング・開発

カテゴリ一覧を見る

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する

専門家登録