人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPの関数pg_escape_string()をASP+SQLserverの環境で実現する為に、関数(命令)を自作したいのですが、実際は、どのような変換が行われているのでしょうか?

●質問者: ebagos
●カテゴリ:コンピュータ
✍キーワード:ASP PHP SQLServer 環境 自作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● kimizu
●40ポイント

http://www.microsoft.com/japan/msdn/net/security/SecNetch12.asp#...

セキュリティ保護された ASP.NET アプリケーションの構築 : 第 12 章 データ アクセス セキュリティ

この文書の

「SQL スクリプト注入攻撃の分析」に対する

「解決策」および

「パターン検索ステートメントの保護」に

変換する必要のあるものが記述されています。


ちなみに、pg_escape_stringでは、

¥ を ¥¥ に、

’ を ’’ に変換しています。

◎質問者からの返答

ありがとうございます。

>ちなみに、pg_escape_stringでは、

>¥ を ¥¥ に、

>’ を ’’ に変換しています。

ん?たった、それだけなんですね。

参考になりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ