ASPのプログラムから、SQL serverにデータを挿入する時のSQL文で、エスケープ処理しなくてはいけない、文字(記号)とその処理方法を教えて下さい。

PHPだと、pg_escape_string()など、便利な関数があるようなのですが・・・。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/04/16 18:28:42
  • 終了:--

回答(1件)

id:Azsa No.1

Azsa回答回数6ベストアンサー獲得回数02005/04/16 19:55:51

ポイント50pt

http://www.microsoft.com/japan/msdn/net/security/SecNetch12.asp#...

セキュリティ保護された ASP.NET アプリケーションの構築 : 第 12 章 データ アクセス セキュリティ

リンク先はMicrosoftのASPリファレンスのページです。

一般的なSQLエスケープの方法に関する詳しい解説が載っています。

参考になれば幸いです。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません