PHP は入力パラメータ値をエスケープします
このページではパラメータを受け取る際にSQL操作が必要ですが、このときエスケープ処理、特に「;」が必要です。
例:
$a = ” Let’s go ” ; $sql = “Insert into tmp(col) values(’$a’)” ;
この場合、不確実性には誤差があります。
このページではパラメータを受け取る際にSQL操作が必要ですが、このときエスケープ処理、特に「;」が必要です。
例:
$a = ” Let’s go ” ; $sql = “Insert into tmp(col) values(’$a’)” ;
この場合、不確実性には誤差があります。
