基本的に、ユーザからの入力はサニタイズした方が良い。
が、関数を自作するのは面倒。
PHP標準関数に、このぐらいの機能はありそうなもんだが・・・。
要調査。
※調査結果
SQLインジェクション対策なら、
mysql_real_escape_string()
がよさげ。
ただし、PHP4.3.0以降じゃないと使えないので、
addslashes()
で代用するのも良いかも。
何もしないよりかはマシと思われ。
基本的に、ユーザからの入力はサニタイズした方が良い。
が、関数を自作するのは面倒。
PHP標準関数に、このぐらいの機能はありそうなもんだが・・・。
要調査。
※調査結果
SQLインジェクション対策なら、
mysql_real_escape_string()
がよさげ。
ただし、PHP4.3.0以降じゃないと使えないので、
addslashes()
で代用するのも良いかも。
何もしないよりかはマシと思われ。
コメントを残す