アプリでもっと教えて！goo

プロが教える店舗＆オフィスのセキュリティ対策術

SQLインジェクション

解決済

質問者：acteon
質問日時：2006/08/06 16:41
回答数：1件

SQLインジェクション対策の為、DB(postgresql8.0.4)登録の際に今まではaddslashesを使用し実装していたのですが、それではwebサイトの脆弱性の為使われないと言う事で、pg_escape_stringを使い変更したのですが、pg_escape_stringは基本的にDBとconnectしていない限り使えないのでしょうか？

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

No.1ベストアンサー

回答者： awazak
回答日時：2006/08/08 16:19

問題なく使えると思いますよ。

というか、やってみた方が早そうですけど…。

- 0
- 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

似たような質問が見つかりました

SQL Server SQL ServerでDBを構築。これは開発？ 4 2022/05/28 14:10
その他（ブラウザ） python から COBOL を呼び出すことは可能でしょうか。 1 2023/04/21 21:03
MySQL xlmのSQLに関して ITに触れて、数ヶ月で疑似の予約サイトを作っているものです。独自のmapp 1 2022/06/15 18:03
MySQL SQLで日付別のIDを生成するには 3 2022/10/09 10:34
Visual Basic（VBA）データベースから絞り込んでデータを読み込み 1 2023/02/21 19:51
PHP 重複を防ぐ記述について教えて下さい。 3 2023/04/03 14:35
PHP PHP MySql 画像を取得 1 2022/06/04 14:05
CGI perlで書いたcgiでsqliteの使い方を教えてください 2 2023/05/08 21:29
Java javaのクラスの分け方について質問です。 APIの内部用と外部用でクラスを分けたいのですがインター 2 2022/04/26 16:06
PostgreSQL DBFluteについて質問です。環境:PostgreSQL java8 前提:webアプリケーショ 1 2022/07/07 00:49

関連するカテゴリからQ&Aを探す

ページトップ

おすすめ情報

質問する（無料）

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報