メシのタネになる、Laravelや設計思想の技術配信サイト
mikaduki
sqlインジェクション対策する時に real_escape_string()を使うと思います。 セッションに保存してエラーメッセージを もう一回フォームに出してやろうとすると、 \’\’こんな感じで、 DBに入るとまずい文字がエスケープされたモノが表示されます。 この状態で、もう一度リロードすると\\’\\’ってなったります。
別に””が無効になってるからいっかと思ってたんですけど、 ついに気にされたので、直しました。
メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です
コメント ※
名前 ※
メール ※
サイト
次回のコメントで使用するためブラウザーに自分の名前、メールアドレス、サイトを保存する。
Δ
This site uses Akismet to reduce spam. Learn how your comment data is processed.
コメントを残す