PHPの関数pg_escape_string()をASP+SQLserverの環境で実現する為に、関数(命令)を自作したいのですが、実際は、どのような変換が行われているのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/01/31 14:57:19
  • 終了:--

回答(1件)

id:kimizu No.1

kimizu回答回数726ベストアンサー獲得回数212006/01/31 15:25:27

ポイント40pt

http://www.microsoft.com/japan/msdn/net/security/SecNetch12.asp#...

セキュリティ保護された ASP.NET アプリケーションの構築 : 第 12 章 データ アクセス セキュリティ

この文書の

「SQL スクリプト注入攻撃の分析」に対する

「解決策」および

「パターン検索ステートメントの保護」に

変換する必要のあるものが記述されています。


ちなみに、pg_escape_stringでは、

¥ を ¥¥ に、

’ を ’’ に変換しています。

id:ebagos

ありがとうございます。

>ちなみに、pg_escape_stringでは、

>¥ を ¥¥ に、

>’ を ’’ に変換しています。

ん?たった、それだけなんですね。

参考になりました。

2006/01/31 15:50:24

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません