memo.xight.org

/ / memo.xight.org

2005-12-22

サニタイズの基本

- SQLインジェクション
MySQL PHP $sql = mysql_escape_string($sql);
MySQL Perl $sql =~ s/'/''/g; $sql =~ s/\\/\\\\/g;
PostgreSQL PHP $sql = pgsql_escape_string($sql);
PostgreSQL Perl $sql =~ s/'/''/g; $sql =~ s/\\/\\\\/g;
SQLite PHP $sql = sqlite_escape_string($sql);

- OSインジェクション
Linux PHP $str = escapeshellarg($str);
Linux Perl $str =~ s/'/\\'/g;

- XSS
PHP $str = htmlspecialchars($str);
Perl $str =~ s/</</g;

- Reference
入門 Ajax: 本 - pp.16
カテゴリ: [PHP][Perl]
2005-12 /

Color Reference

ChangeLogを検索
携帯電話からアクセス!

カテゴリ

最近の話題

リンク

過去ログ

Google

QR Code

Since
2002-11-28
Update
2009-05-28 15:18
Copyright © 2005 xight.org All Rights Reserved.