PHPからMYSQLにクエリする際は、特殊文字をエスケープするわけだが、ではアンエスケープはいつするのか。
答えは、MYSQLにクエリした辞典で自動的にアンエスケープされる(っぽい)。
考えてみれば、クエリするときにだけインジェクション攻撃される可能性があるわけだから、データベース内ではエスケープしておく必要は無いわけだ。
2006年12月 7日
コメントを投稿する
※投稿されたコメントは管理人が承認するまで反映されません。
またHTMLタグはご利用できません。コメント上にHTMLタグを表示させたい場合は全角でご入力ください。
- Home
- > MYSQL:クエリする際のエスケープ2
コメント(0)
twitterでつぶやく
コメントが存在しません。