sqlインジェクション対策する時に
real_escape_string()を使うと思います。
セッションに保存してエラーメッセージを
もう一回フォームに出してやろうとすると、
\’\’こんな感じで、
DBに入るとまずい文字がエスケープされたモノが表示されます。
この状態で、もう一度リロードすると\\’\\’ってなったります。
別に””が無効になってるからいっかと思ってたんですけど、
ついに気にされたので、直しました。
メシのタネになる、Laravelや設計思想の技術配信サイト
sqlインジェクション対策する時に
real_escape_string()を使うと思います。
セッションに保存してエラーメッセージを
もう一回フォームに出してやろうとすると、
\’\’こんな感じで、
DBに入るとまずい文字がエスケープされたモノが表示されます。
この状態で、もう一度リロードすると\\’\\’ってなったります。
別に””が無効になってるからいっかと思ってたんですけど、
ついに気にされたので、直しました。
名古屋在住のフリーランスエンジニア。PHP/Laravel 歴15年、Docker・TypeScript で API とインフラを行き来する日々。
趣味は株式投資と卓球。「設計書を捨て、コードと文化で語る」を合言葉に、DDD・Clean Architecture・CI を徹底検証。ブログでは実装ベンチと哲学ネタを混ぜつつ、読者の“メシのタネ”になる技術と問いを届けています。
コメントを残す