MoChiwakiブログ

女性エンジニアがゆる~く書く備忘録ブログ 〜だいたいいつもつまづいている〜

SQLインジェクションとサニタイジング

SQLインジェクション
SQL書く際に、気をつける文字

 ' 
 \

http://www.ipa.go.jp/files/000017320.pdf


サニタイジング
HTMLのテキストボックス設置などで
気をつける文字

& → &  
< → &lt;  
> → &gt;
" → &quot;
' → &#39;  

http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_02_main.html