社内勉強会 - PHPによるwebアプリケーションのセキュリティ入門
この記事は移転しました。お手数ですがリンク / ブックマークの修正をお願いします。
社内勉強会 - PHPによるwebアプリケーションのセキュリティ入門 | Kwappa研究開発室
http://randd.kwappa.net/2009/02/19/67
| 固定リンク
「PHP」カテゴリの記事
- マルチパートフォームの挙動に注意する(2008.08.16)
- PHPUnitを準備する(2008.08.21)
- TDDを体験する(2008.08.23)
- 社内勉強会 - PHPによるwebアプリケーションのセキュリティ入門(2009.02.19)
- 社内勉強会 - Code Sucks - 人の振り見て我が振り直せ(2009.03.12)
「StudyGroup」カテゴリの記事
- 社内勉強会を立ち上げる - part 0 : あわててはじめるRuby on Rails(2008.11.22)
- 社内勉強会を立ち上げる - part 1 : 一時間で覚えるRuby(2008.11.28)
- 社内勉強会を立ち上げる - part 2 : 15分で作るRailsアプリケーション (2008.12.06)
- 社内勉強会を立ち上げる - part 3 : Jpmobileを使ってみる(2008.12.15)
- 社内勉強会を立ち上げる - part 4 : TDDとペアプロのめざめ(2008.12.20)
![安井 真伸: [24時間365日] サーバ/インフラを支える技術 ~スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ) (WEB+DB PRESS plusシリーズ)](http://ecx.images-amazon.com/images/I/51uK4ACymiL._SL75_.jpg)
コメント
はてブでid:ockeghemよりコメントいただきました!ありがとうございます!
MySQLは日常的に使っていないので「相場」を知りませんでした。
スライド28ページ目:
×:mysql_escape_string
○:mysql_real_escape_string
http://dev.mysql.com/doc/refman/4.1/ja/mysql-escape-string.html
http://jp2.php.net/manual/ja/function.mysql-escape-string.php
非推奨の関数はバージョンアップで消えてしまったりとかのリスクもあるので、よっぽど明確な理由がない限り使うべきではありません。
投稿: kwappa | 2009-02-19 23:44