レンタルサーバでphpinfo()が使えない
現在借りているレンタルサーバでphpinfo()が使えないようにされており、phpのライブラリのpearが導入できませんでした…。
SQLインジェクション
SQLインジェクションに対応してみようかと思って、pearを使ってみようとしたのですが残念でした…。
とりあえず、'の入力に対して''に変換して処理を行うようにしました。
調べたものをざっと思い出すと、
でした。
ただ、サイトによって\についての記述もあったりしました。
現在借りているレンタルサーバでphpinfo()が使えないようにされており、phpのライブラリのpearが導入できませんでした…。
SQLインジェクションに対応してみようかと思って、pearを使ってみようとしたのですが残念でした…。
とりあえず、'の入力に対して''に変換して処理を行うようにしました。
調べたものをざっと思い出すと、
でした。
ただ、サイトによって\についての記述もあったりしました。