エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[PHP] SQL インジェクション 対策
いまのところ受け取る値を無害化するので一番いいのはこれかなあ。 $sqlstr = preg_replace(array('/[~;... いまのところ受け取る値を無害化するので一番いいのはこれかなあ。 $sqlstr = preg_replace(array('/[~;\'\"]/','/--/'),'',$val); 1.「;」「'」「"」を削除 2.「--」を削除(※「-」は削除しない) before --> = 2006-03-25 and tast = 10 and 1=1; delete from t_table;- -- after --> = 2006-03-25 and tast = 10 and 1=1 delete from t_table- もっといいの知ってたら教えてください。 <?php function inject_4SQL($val,$vartyp='str') { switch ($vartyp) { case 'int': $sqlstr = intval($val); break; ca
2009/06/11 リンク