dedara回答ポイント 125ptウォッチ 3

HPのSQLインジェクション対策について。

プレースホルダを使わないで対策を行いたいのですが、

1.リテラル内のシングルクォートをエスケープする。
2.その際、addslashesを使わないでpg_escape_stringやmysql_real_escape_stringを使う
3.SJISをリテラルに含めない
4.リテラルはシングルクォートで囲む
5.DBの文字コードとプログラムの内部文字コードを合わせる

上記以外に注意することはありますか?

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する

ベストアンサー

その他の回答

この質問へのコメント

この質問への反応(ブックマークコメント)

質問の情報

登録日時
2010-12-22 02:51:58
終了日時
2010-12-22 22:09:00
回答条件
1人5回まで

この質問のカテゴリ

この質問に含まれるキーワード

SQLインジェクション19プレースホルダ11SJIS223文字コード574リテラル8dB1997プログラム5048Hp4000

人気の質問

メニュー

PC版