SQLインジェクション

SQLインジェクションに対応してみようかと思って、pearを使ってみようとしたのですが残念でした…。
とりあえず、'の入力に対して''に変換して処理を行うようにしました。

調べたものをざっと思い出すと、

1. 'に対して''にする
2. 文字コードがShift_JISの場合の問題

でした。
ただ、サイトによって\についての記述もあったりしました。

分かりやすかったSQLインジェクション参考サイトまとめ(PHP)

http://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3

http://www.tokumaru.org/d/20080602.html

http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html

http://questionbox.jp.msn.com/qa1854783.html

pearとSQLインジェクション対策関連

http://showzine.info/blog/mysql/page/peardb%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6mysql%E3%82%92%E6%93%8D%E4%BD%9C%E3%81%99%E3%82%8B

http://dozo.matrix.jp/pear/index.php?PEAR/DB/quoteSmart