[PHP-users 4196] Re: 不正な SQL になる危険性について

[Osamu Shigematsu]

重松です。こんにちは。
沢山のコメント・アドバイスをありがとうございます。

http://www.php.net/manual/ja/configuration.php

で、magic_quotes_gpc 等のオプションを確認しました。
これによると、' もキチンとエスケープされます。

magic_quotes_gpc 論理値

GPC(Get/Post/Cookie)処理に関するmagic_quotesの設定を行います。 magic_quotes
がonの場合、'(シングルクオート)、"(ダブルク オート)、\(バックスラッシュ) 、
NULLには全て自動的にバックスラッシュでエスケープ処理が行われます。
magic_quotes_sybaseもonの場合、シングルクオートは、バックスラッシュではなく
シングルクオートでエスケープされます。

# ところで?ULL っていうのは文字列としてであり、\0 は NUL と記述するのが
# 正しい気がしますが。NULL =  文字列、NUL = 文字という意味です。

今回は修正する時間がないので、単にこれを on にしました。

大変参考になりました。

-- 
Osamu Shigematsu

http://www.ravi.ne.jp/%7eshige/
mailto:shige@ravi.ne.jp