カテゴリー: SQLインジェクション

POSTやGETで渡されたデータをinsertする際、プリペアドステートメント方式で行うことでエンコードせずにinsertすることが出来る。   [crayon-6076919e8245c867775617/] […]

ウェブアプリを作っていると、POST等で受け取ったデータをデータベース内のデータと比較参照することがよくある。 そのまま参照するのはとても危険であり、その対策のためのソースがこちら。   [crayon-607 […]