[PHP-users 32366] Re: ＰＨＰを使ってのPostgresqlについて

[Yasuo Ohgaki]

Yasuo Ohgaki さんは書きました:
> まず、クエリに渡す全ての変数はpg_escape_string(またはpg_escape_bytea）で
> エスケープしなければなりません。PEARのescapeメソッドを使えば良いです。
> # 今PEARのコードを見るとescapeの問題を指摘してから1年以上経ってから
> # 直しているようですね。CVSタグを見るとRELEASE 1.7.x以上なら問題ない
> # コードになっています。

正確にはpgsqlモジュールがlibpqがPQescapeStringConn（接続引数パラメータ付き）を
サポートしているバージョンでコンパイルされたpgsqlモジュールとRELEASE 1.7.8以上
を使用していれば文字列は安全にエスケープ処理されます。

-- 
Yasuo Ohgaki : yohgaki ＠ ohgaki.net : http://www.ohgaki.net/