ASPのプログラムから、SQL serverのデータを更新する時のSQL文で、エスケープ処理しなくてはいけない、文字(記号)とその処理方法を教えて下さい。
PHPだと、pg_escape_string()など、便利な関数があるようなのですが・・・。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

Parameta渡しにするべきでは?



また、注意しなければいけないのは全角/半角、それに入力した文字がそのまま取得できているか確認することです。
'<'が'&lt'に変わっている場合はどうするか、また、その文字を表示するときは正しく表示されているか。

単純に文字列を変換したらOKと考えていると...。
    • good
    • 0

失礼致しました。



文字列を扱うのでしたら['][\]あたりでしょうか。

http://www.microsoft.com/japan/msdn/library/defa …

参考URL:http://bme.t.u-tokyo.ac.jp/tech_ref/asp_function …
    • good
    • 0

この回答への補足

ご回答を頂き、ありがとうございます。

SQL文が、不正に動いてしまうような、記号などを教えてください。

宜しくお願い致します。

補足日時:2005/04/19 20:08
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報