【モバイル】携帯電話向け開発について語るスレat PHP【モバイル】携帯電話向け開発について語るスレ - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト323:nobodyさん 06/09/08 19:26:43 >>321 日本語の意味わかんね 324:nobodyさん 06/09/08 19:52:19 >>323 Quote each non numeric user supplied value that is passed to the database with the database-specific string escape function (e.g. mysql_escape_string(), sql_escape_string(), etc.). If a database-specific string escape mechanism is not available, the addslashes() and str_replace() functions may be useful (depending on database type). See the first example. As the example shows, adding quotes to the static part of the query is not enough, making this query easily crackable. 325:nobodyさん 06/09/08 21:14:57 >>324 さんくす こっちの方がずっとわかりやすい 沢山のDBに対応することを考えるとやっぱりaddslashes()じゃないの? 326:nobodyさん 06/09/08 22:12:13 dbで用意してあるんなら、それをと書いてあるじゃまいか。 なければ、しかたなく使うのがそれ。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch