memo.xight.org

サイトマップ

Home > Changelogメモ > 2005-12 > 2005-12-22 > サニタイズの基本

前 / 次 / memo.xight.org

2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12

2005-12-22

サニタイズの基本

- SQLインジェクション

MySQL	PHP	$sql = mysql_escape_string($sql);
MySQL	Perl	$sql =~ s/'/''/g; $sql =~ s/\\/\\\\/g;
PostgreSQL	PHP	$sql = pgsql_escape_string($sql);
PostgreSQL	Perl	$sql =~ s/'/''/g; $sql =~ s/\\/\\\\/g;
SQLite	PHP	$sql = sqlite_escape_string($sql);

- OSインジェクション

Linux	PHP	$str = escapeshellarg($str);
Linux	Perl	$str =~ s/'/\\'/g;

- XSS

PHP	$str = htmlspecialchars($str);
Perl	$str =~ s/＜/</g;

- Reference
入門 Ajax: 本 - pp.16

カテゴリ: [PHP][Perl]

[ 固定リンク ]

2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12

2005-12 /

Color Reference

日付
リンク

携帯電話からアクセス！

カテゴリ

最近の話題

リンク

過去ログ

2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12

Google

technorati profile

QR Code

Since: 2002-11-28
Update: 2009-05-28 15:18

Copyright © 2005 xight.org All Rights Reserved.