SQLインジェクションを防ぐ(php)
入力値を適切にエスケープすること。
PHPでは、SQL にとって危険な文字をエスケープする関数
mysql_real_escape_string()
例)
$userid = mysql_real_escape_string($userid);
$result = mysql_query(” SELECT * FROM TABLE WHERE NAME = ‘$userid’ “);
入力値を適切にエスケープすること。
PHPでは、SQL にとって危険な文字をエスケープする関数
mysql_real_escape_string()
例)
$userid = mysql_real_escape_string($userid);
$result = mysql_query(” SELECT * FROM TABLE WHERE NAME = ‘$userid’ “);