[PHP-users 4192] Re: 不正なSQL になる危険性について
NEMOTO Soshi
php-users@php.gr.jp
Fri, 07 Dec 2001 11:23:57 +0900
根本です。
At Fri, 07 Dec 2001 10:59:57 +0900,
Osamu Shigematsu wrote:
> PHP というよりも、どちらかといえば SQL の問題の気もするのですが、
:
> ってな感じで、登録としているのですが、例えば、foo に ' が含まれたりすると、
>
> INSERT INTO bar(foo) VALUES(''');
>
> 見たいにおかしなことになりますよね?
>
> このほかにも何か注意するべき特殊な文字というのはあるのでしょうか?
質問と回答がちょっとずれますけど、addslashes() では、まずいですか?
oracle なんかだと、
ereg_replace("'","''",$string_with_single_quotes);
でしょうか。
--
nemoto soshi (nemo@nemoto.net)