パスワードを忘れた? アカウント作成
449948 journal

2nd.ccの日記: SQLインジェクション対策

日記 by 2nd.cc

ちょっと前に一世を風靡?したSQLインジェクション対策として、基本的にDBにアクセス動的な項目はURLエンコードした値で行っています。
GET(POST)からの値は、一度URLデコードしてから、再びエンコード(IE/Firefoxで動作違うから)する。
エンコードは手前味噌。 基本的に\w[a-zA-Z_]以外は%00形式にする。

素人考えッスか? ( ̄□ ̄;

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...