t-komura.hatenadiary.org
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
The addslashes() Versus mysql_real_escape_string() Debate (Chris Shiflett: The PHP Blog) で文字コ... The addslashes() Versus mysql_real_escape_string() Debate (Chris Shiflett: The PHP Blog) で文字コードによっては addslashes() による SQL のエスケープ処理は問題があることが指摘されていました。 日本語でも、Shift_JIS を扱っている場合は同様の問題が起きる可能性があるように思われましたので、メモしておきます。何か間違い、勘違いなどがありましたら指摘してください。おそらく、PHP だけの問題ではないと思います。 日本語でも文字コードが Shift_JIS の場合、addslashes() によるエスケープ処理では SQL インジェクションが可能になってしまうケースがあります。 例えば、上記のページの例を少し変更すると以下のようになります。 <?php // 例: 文字コードが Sh
t-komura.hatenadiary.org
t-komura.hatenadiary.org
t-komura.hatenadiary.org
t-komura.hatenadiary.org
omocoro.jp
anond.hatelabo.jp
news.yahoo.co.jp
togetter.com
togetter.com
anond.hatelabo.jp
anond.hatelabo.jp
www.itmedia.co.jp
b.hatena.ne.jp
soredoko.jp
dentdepot.de
www.zao-mominoki.com
2009/07/15 リンク