SQLエスケープにおける「\」の取り扱い 昨日のエントリ(徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考)は思いがけず多くの方に読んでいただいた。ありがとうございます。その中で高木浩光氏からブクマコメントを頂戴した。 \がescape用文字のDBで\のescapeが必須になる理由が明確に書かれてない。\'が与えられたとき'だけescapeすると…。自作escapeは危うい。「安全な…作り方」3版で追加の「3.失敗例」ではDBで用意されたescape機能し...
- comment count (0)
- clip count (0)
- access count (3432)
-
- ff_jk
- 1169ポイント
- posted at:2008/06/02 21:25
Shift_JISでの問題 ここまでならまだよい。データベースの種類によっては「\」のエスケープを忘れないようにしようで済む。ところが、文字「\」を表す文字コード 0x5cがShift_JISの2バイト目にも現れうることから話がややこしくなった(一方、「'」を表す0x27の方はShift_JISの二バイト目に現れない)。0x5cを二バイト目に含む文字は多数あるが、例として以下を紹介する。これは 困難な問題ですね RDBでShift_JISを使わないというのが 対処方法でしょうか?
back to top- comment
- external reputations
0
comment
(2008/06/02 21:52)
by radish
- 1clip
- 2551access count
- Security / Vulnerability
0
comment
(2009/09/27 21:35)
by prylin
0
comment
(2008/06/11 07:00)
by okubee
- 0clip
- 1808access count
- Programming / programming tool / vi
0
comment
(2008/11/11 23:40)
by ugit
- 0clip
- 1291access count
- Programming / programing language / Others
0
comment
(2009/01/15 21:20)
by hothot
- 0clip
- 1211access count
- Programming / programing language / PHP
0
comment
(2008/10/26 23:19)
by kiske
- 0clip
- 1982access count
- Programming / programing language / PHP
0
comment
(2008/10/13 09:29)
by retz5
- 0clip
- 2537access count
- Programming / programing language / shell
0
comment
(2008/07/06 21:43)
by kiske
- 0clip
- 1342access count
- Security / Authentication
0
comment
(2008/09/03 20:50)
by kiske
- 0clip
- 1911access count
- Security / Vulnerability
0
comment
(2008/06/06 20:11)
by mah
- 0clip
- 1182access count
- Programming / programing language / JavaScript
page top
back to tips
to Vulnerability category