カテゴリ

ノウハウ

Feed

2.5

(0人の評価)

ノウハウ

徳丸浩の日記 - SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い 


Shift_JISでの問題
ここまでならまだよい。データベースの種類によっては「\」のエスケープを忘れないようにしようで済む。ところが、文字「\」を表す文字コード 0x5cがShift_JISの2バイト目にも現れうることから話がややこしくなった(一方、「'」を表す0x27の方はShift_JISの二バイト目に現れない)。0x5cを二バイト目に含む文字は多数あるが、例として以下を紹介する。



これは 困難な問題ですね 
 RDBでShift_JISを使わないというのが 対処方法でしょうか?

(2008/06/03 11:25)

Comments_count コメントする (0) Clips_count クリップする (0) Access_count アクセス数 (1034)

20080602
本文から抜粋

SQLエスケープにおける「\」の取り扱い 昨日のエントリ(徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考)は思いがけず多くの方に読んでいただいた。ありがとうございます。その中で高木浩光氏からブクマコメントを頂戴した。 \がescape用文字のDBで\のescapeが必須になる理由が明確に書かれてない。\'が与えられたとき'だけescapeすると…。自作escapeは危うい。「安全な…作り方」3版で追加の「3.失敗例」ではDBで用意されたescape機能し...

 
この記事について話をしましょう (ログインが必要です)
こちらの記事もどうぞ
okyuu.comとは

価格.comID(メールアドレス)

パスワード

次回から入力を省略
Okyuu_on_facebook
Okyuu_on_twitter
Web2008expo

新着記事

ノウハウ