[PHP-users 32366] Re: PHPを使ってのPostgresqlについて

Yasuo Ohgaki yohgaki @ ohgaki.net
2007年 7月 3日 (火) 17:03:34 JST


Yasuo Ohgaki さんは書きました:
> まず、クエリに渡す全ての変数はpg_escape_string(またはpg_escape_bytea)で
> エスケープしなければなりません。PEARのescapeメソッドを使えば良いです。
> # 今PEARのコードを見るとescapeの問題を指摘してから1年以上経ってから
> # 直しているようですね。CVSタグを見るとRELEASE 1.7.x以上なら問題ない
> # コードになっています。

正確にはpgsqlモジュールがlibpqがPQescapeStringConn(接続引数パラメータ付き)を
サポートしているバージョンでコンパイルされたpgsqlモジュールとRELEASE 1.7.8以上
を使用していれば文字列は安全にエスケープ処理されます。

-- 
Yasuo Ohgaki : yohgaki @ ohgaki.net : http://www.ohgaki.net/



PHP-users メーリングリストの案内