
sqlインジェクション対策する時に
real_escape_string()を使うと思います。
セッションに保存してエラーメッセージを
もう一回フォームに出してやろうとすると、
\'\'こんな感じで、
DBに入るとまずい文字がエスケープされたモノが表示されます。
この状態で、もう一度リロードすると\\'\\'ってなったります。
別に""が無効になってるからいっかと思ってたんですけど、
ついに気にされたので、直しました。
sqlインジェクション対策する時に
real_escape_string()を使うと思います。
セッションに保存してエラーメッセージを
もう一回フォームに出してやろうとすると、
\'\'こんな感じで、
DBに入るとまずい文字がエスケープされたモノが表示されます。
この状態で、もう一度リロードすると\\'\\'ってなったります。
別に""が無効になってるからいっかと思ってたんですけど、
ついに気にされたので、直しました。
この記事が気に入ったら
フォローしよう
最新情報をお届けします
Twitterでフォローしよう
Follow メシのタネ管理人