読者です 読者をやめる 読者になる 読者になる

レンタルサーバでphpinfo()が使えない

現在借りているレンタルサーバでphpinfo()が使えないようにされており、phpのライブラリのpearが導入できませんでした…。

SQLインジェクション

SQLインジェクションに対応してみようかと思って、pearを使ってみようとしたのですが残念でした…。
とりあえず、'の入力に対して''に変換して処理を行うようにしました。

調べたものをざっと思い出すと、

  1. 'に対して''にする
  2. 文字コードShift_JISの場合の問題

でした。
ただ、サイトによって\についての記述もあったりしました。