【モバイル】携帯電話向け開発について語るスレat PHP【モバイル】携帯電話向け開発について語るスレ - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト317:nobodyさん 06/09/08 12:18:10 4.3.2 318:nobodyさん 06/09/08 13:30:41 432歳! 319:nobodyさん 06/09/08 15:58:32 mysql_escape_stringは非推奨関数かつマルチバイト文字のエスケープに完全対応していない。mysql_real_escape_stringを使うべき。 つーかその関数すらないバージョンのPHPは重大なバグが大量にあるので使うべきではない。 マニュアルや更新情報ちゃんと嫁。 320:nobodyさん 06/09/08 16:13:25 >>312 ところでいつからmysqlが前提になったのだ? mysqlを使っててもaddslashes()を使うべき思っていたのだが違うのか? 321:nobodyさん 06/09/08 18:33:51 データベースに渡される数値以外のユーザ入力を データベース固有の文字列エスケープ関数 (mysql_escape_string(), sql_escape_string(), など) でクオートしてください。 データベース固有の文字列エスケープ機能が利用できない場合、 addslashes() および str_replace()関数が利用できるでしょう。 (データベースの型に依存) 最初の例を参照 してください。 前期の例が示すように、クエリの静的な部分をクオート するだけでは充分ではなく、簡単にクラックされてしまう可能性があ ります。 ttp://jp2.php.net/manual/ja/security.database.sql-injection.php 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch