yohgaki's blog - addslashesによるエスケープ処理は止めましょう

暮らしカテゴリーの変更を依頼記事元:

blog.ohgaki.net

45 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

kjtec “索でこのエントリを参照されたと思います。PHPでのエスケープ全般については以下のエントリを参照してください。”

2023/05/09 リンク

tyamamoto このエントリーのコメント欄も大事なこと。

2006/04/25 リンク

hiro_y 各DB用のエスケープ関数を使うこと。addslashesはダメ。

php
security

2006/02/13 リンク

senchou PHPでSQLインジェクションを避ける諸々

2006/02/13 リンク

KoshigoeBushou mysql_real_escape_string()使え

2006/02/13 リンク

cvyan 「mysql_real_escape_string()やpg_escape_string()等のデータベース専用のエスケープ関数を使いましょう」

2006/02/13 リンク

wacky addslashes関数ではなく、DB専用のエスケープ関数（mysql_real_escape_stringなど）を使う。特にSQLiteではaddslashesはNG。

2006/02/13 リンク

denken 『PHPサイバーテロの技法』と正反対の主張。さてどっちどっち。

2006/02/13 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

yohgaki's blog - addslashesによるエスケープ処理は止めましょう

(Last Updated On: 2018年8月13日)追記：PHPエスケープ関連の検索でこのエントリを参照されたと思います... (Last Updated On: 2018年8月13日)追記：PHPエスケープ関連の検索でこのエントリを参照されたと思います。PHPでのエスケープ全般については以下のエントリを参照してください。 PHP文字列のエスケープセキュリティmemoにaddslashesよるエスケープ処理でSQLインジェクションが可能なるという記事を見つけました。私のセミナーを聞いたことがある方は「addslashesによるエスケープ処理は止めましょう」と言っていた事を覚えているでしょうか? mysql_real_escape_string()やpg_escape_string()等のデータベース専用のエスケープ関数を使いましょう、とも話しています。ちなみにSQLiteを使っている場合はaddslashesでエスケープ処理はNGです。もっと根本的に間違っています。SQLiteではMS SQL Server,

ブックマークしたユーザー

kjtec2023/05/09
gdwtseq2011/06/21
satau162011/05/27
upftmemo2011/01/05
tacchini2010/01/21
jay7772009/08/04
Tomohiro2008/09/08
cockok2008/02/14
zegenvs2008/01/20
blythegirls2007/12/16
seesaa2007/08/06
senopo2007/07/31
haku692007/06/19
nanbuwks2007/05/06
fm3152006/08/22
tyamamoto2006/04/25
vndn2006/04/09
Ash2006/02/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx