アプリでもっと教えて！goo

dポイントプレゼントキャンペーン実施中！

エスケープに関しまして

解決済

質問者：drmada
質問日時：2011/12/21 10:54
回答数：2件

　$uid　　：　　ueno
　$pwd　　：　　' OR 'A'='A

　これを入力するとSQLは以下のようになる。

SELECT * FROM user WHERE uid='ueno' AND pwd='' OR 'A'='A

これをエスケープで対策するとしたら具体的にはどう記述したらいいでしょうか？？

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： yambejp
回答日時：2011/12/21 11:26

全ての変数投入のさいにmysql_real_escape_string()するのが妥当です

その前に想定する文字列以外受け付けないサニタイズ工程が入ると思いますが

この回答への補足

すみません、新しい質問は関数間違えてますでしょうか。よろしく願います。

補足日時：2011/12/21 19:36

- 0
- 件

この回答へのお礼

回答ありがとうございます。早速調べ実行してみます。解らなければ、また質問するかもしれませんが、宜しければよろしくお願いいたします。

お礼日時：2011/12/21 11:58

No.2

回答者： edomin7777
回答日時：2011/12/21 11:49

http://www.atmarkit.co.jp/fsecurity/column/ueno/ …

これか…。

http://www.phppro.jp/school/security/vol2/1
http://php-web.net/security/sanitize.html

熟読。

- 0
- 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

似たような質問が見つかりました

MySQL 下記の問合せを行うクエリを、PhpMyAdminで作成して実行せよ。「A,B組の女子の氏名のよみ。 1 2023/05/16 15:28
Oracle 下記のsqlで取得されるレコード以外を取得する方法ありますでしょうか。 SELECT B.番号, B 2 2022/04/20 23:21
英語 L-PRF can be obtained by manual or automated metho 1 2022/04/08 09:39
MySQL 書籍の内容はまともでしょうか？ 1 2023/01/22 03:07
Access（アクセス）アクセス有効なフィールド名、または式として認識できませんのエラー 3 2022/08/19 11:53
MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
Oracle sqlで質問です。 aテーブルとbテーブルがあり、下記のsqlで取得したidとnameに一致しないレ 1 2022/04/20 20:34
MySQL PhpMyAdminで作成して実行せよ。東京23区を、皇居を中心とした４つのエリア(南東, 南西, 1 2023/06/11 11:58
PHP 重複を防ぐ記述について教えて下さい。 3 2023/04/03 14:35
MySQL SQLです。下記の問合せを行うクエリを、PhpMyAdminで作成して実行せよ。「昨年の各月の総降 1 2023/07/01 00:32

関連するカテゴリからQ&Aを探す

ページトップ

おすすめ情報

質問する（無料）

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報