memo.xight.org

日々のメモ

サニタイズの基本

Posted on | Tagged : ,

Summary

入門 Ajax pp.16 より。

[2013-03-30] 追記
このエントリは、参考にしてはいけない。

SQLインジェクション

MySQL PHP $sql = mysql_escape_string($sql);
MySQL Perl $sql =~ s/'/''/g; $sql =~ s/\\/\\\\/g;
PostgreSQL PHP $sql = pgsql_escape_string($sql);
PostgreSQL Perl $sql =~ s/'/''/g; $sql =~ s/\\/\\\\/g;
SQLite PHP $sql = sqlite_escape_string($sql);

OSインジェクション

Linux PHP $str = escapeshellarg($str);
Linux Perl $str =~ s/'/\\'/g;

XSS

PHP $str = htmlspecialchars($str);
Perl $str =~ s/

Reference

入門 Ajax - pp.16