徳丸浩の日記 - SQLインジェクション対策 - SQLエ... ノウハウ(Tips)  

こんにちは ゲスト さん | ログイン | 新規登録 | ヘルプ | okyuu.com

okyuu.com / ノウハウ / セキュリティ / 脆弱性 / 徳丸浩の日記 - SQLインジェクション対策 - SQLエ...

ノウハウ

Feed

2.5
(0人の評価)

徳丸浩の日記 - SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い

20080602

SQLエスケープにおける「\」の取り扱い 昨日のエントリ(徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考)は思いがけず多くの方に読んでいただいた。ありがとうございます。その中で高木浩光氏からブクマコメントを頂戴した。 \がescape用文字のDBで\のescapeが必須になる理由が明確に書かれてない。\'が与えられたとき'だけescapeすると…。自作escapeは危うい。「安全な…作り方」3版で追加の「3.失敗例」ではDBで用意されたescape機能し...

  • コメント数 (0)
  • クリップ数 (0)
  • アクセス数 (2121)

  • ff_jk
  • ff_jk
  • 投稿時間:2008/06/03 11:25 

Shift_JISでの問題
ここまでならまだよい。データベースの種類によっては「\」のエスケープを忘れないようにしようで済む。ところが、文字「\」を表す文字コード 0x5cがShift_JISの2バイト目にも現れうることから話がややこしくなった(一方、「'」を表す0x27の方はShift_JISの二バイト目に現れない)。0x5cを二バイト目に含む文字は多数あるが、例として以下を紹介する。



これは 困難な問題ですね 
 RDBでShift_JISを使わないというのが 対処方法でしょうか?

コメントする

 
(ログインが必要です)
     

こちらの記事もどうぞ

無料会員登録

カテゴリ

Rb_back_iconノウハウトップへ戻る
Rb_back_iconセキュリティ  (93)
Rb_list_icon総合 脆弱性 カテゴリへ
Rb_list_iconニュース 脆弱性 カテゴリへ 
Rb_list_iconQ&A 脆弱性 カテゴリへ 

特集

"シャイモード"機能を活用しよう! "シャイモード"機能を活用しよう!
こんな質問してもいいのかな?そんなときは"シャイモード"で投稿!
RX-7とサーバ運用の意外な共通点 並河祐貴さん RX-7とサーバ運用の意外な共通点 並河祐貴さん
Amazon EC2を巧みに使いこなすTIS/SonicGardenの並河さん。「腕一本で食べていきたい」とITエンジニアを目指した。
「ブラックボックスは不安でしょ」 ひろせまさあきさん 「ブラックボックスは不安でしょ」 ひろせまさあきさん
エンジニアが楽しくて仕方がない。オープンソースを組み合わせてシステムを作り上げるのが彼の矜持のようだ。
Perlの地位向上を胸に 牧大輔さん Perlの地位向上を胸に 牧大輔さん
endeworksの牧大輔さんは社団法人JPAを立ち上げ、Perlの企業利用を促進したいという。
偶然からCTOへ ライブドアCTO池邉智洋さん 偶然からCTOへ ライブドアCTO池邉智洋さん
池邉智洋さんはライブドアCTOの技術メンバーを先頭で率いる。「まずはやって見せることも大事」と語る。

ノウハウランキング

1位 
「ユーザー課金」が熱い!ネットで金を儲ける7つの方法(下): 特集  : J-CAST会社ウォッチ
2位 
Visual Studio 2005 IntelliSenseテキストが英語になってしまう
3位 
「ユーザー課金」が熱い!ネットで金を儲ける7つの方法(上): 特集  : J-CAST会社ウォッチ
4位 
「モバゲータウン」のつくりかた - TechTargetジャパン
5位 
マルコフ連鎖で日本語をもっともらしく要約する - ザリガニが見ていた...。
6位 
これだけは覚えておきたいTwitter検索で使える便利なオプションまとめ
7位 
Stray Penguin - Linux Memo (KVM)
8位 
第2回 ユーザービリティを高める開発プロセスとは?:ITpro
9位 
Safariに搭載されているwebインスペクタで新規スタイルを適用する方法
10位 
ke-tai.org  > Blog Archive   > ウノウの課金ノウハウが紹介されたスライド資料...
>>もっと見る