09/02/09 21:42:26
>717
使える箇所ならプリペアドステートメント。これが一番安全。
URLリンク(jp2.php.net)
URLリンク(jp2.php.net)
使えない箇所ならmysql_real_escape_stringなど。
どの文字が危険かはDBによって違うので、MySQLにはMySQLの、OracleにはOracleの、SQLiteにはSQLiteの専用の関数がある。
09/02/09 21:42:26
>717
使える箇所ならプリペアドステートメント。これが一番安全。
URLリンク(jp2.php.net)
URLリンク(jp2.php.net)
使えない箇所ならmysql_real_escape_stringなど。
どの文字が危険かはDBによって違うので、MySQLにはMySQLの、OracleにはOracleの、SQLiteにはSQLiteの専用の関数がある。