【一覧】

【全部】

【タグ分類】
 ・正規表現(30)
 ・Windows(57)
 ・WSH・VBS(15)
 ・Word(3)
 ・Excel(46)
 ・ExcelVBA(263)
 ・HTML(23)
 ・CSS(50)
 ・HTML5+CSS3(9)
 ・JavaScript(81)
 ・jQuery(96)
 ・実践jQuery(1)
 ・JSON(7)
 ・XML(2)
 ・PHP(178)
 ・PHP配列(23)
 ・PEAR(6)
 ・PECL(5)
 ・PDO(11)
 ・Smarty(24)
 ・Highcharts(2)
 ・MVC(3)
 ・Apache(16)
 ・ブラウザ(21)
 ・SQL(53)
 ・Oracle(13)
 ・MSSQL(129)
 ・MySQL(16)
 ・PostgreSQL(105)
 ・【未解決】(19)
 ・注意(27)
 ・どっち？(5)
 ・IT全般(12)
 ・秀丸エディタ(7)
 ・C/C++(81)
 ・設計(74)
 ・Paint.net(1)
 ・文字コード(6)
 ・Thunderbir(3)
 ・SVN(23)
 ・Linuxシェル(25)
 ・英訳(1)
 ・ネットワーク(1)
 ・iPhone(2)
 ・データ解析(1)
 ・経営学(5)
 ・VB.net(16)
 ・COBOL(1)
 ・小ネタ(4)
 ・PowerBI(3)
 ・VC#(8)
 ・PowerPoint(1)
 ・Outlook(1)
 ・Python(2)
 ・PAD(RPA)(1)
 ・PowerShell(1)

【日付】
 ・2011年07月(2)
 ・2011年08月(20)
 ・2011年09月(28)
 ・2011年10月(26)
 ・2011年11月(29)
 ・2011年12月(28)
 ・2012年01月(29)
 ・2012年02月(23)
 ・2012年03月(27)
 ・2012年04月(23)
 ・2012年05月(25)
 ・2012年06月(22)
 ・2012年07月(31)
 ・2012年08月(28)
 ・2012年09月(26)
 ・2012年10月(24)
 ・2012年11月(20)
 ・2012年12月(8)
 ・2013年01月(19)
 ・2013年02月(22)
 ・2013年03月(24)
 ・2013年04月(18)
 ・2013年05月(27)
 ・2013年06月(23)
 ・2013年07月(23)
 ・2013年08月(24)
 ・2013年09月(30)
 ・2013年10月(26)
 ・2013年11月(19)
 ・2013年12月(15)
 ・2014年01月(22)
 ・2014年02月(24)
 ・2014年03月(26)
 ・2014年04月(16)
 ・2014年05月(29)
 ・2014年06月(22)
 ・2014年07月(22)
 ・2014年08月(22)
 ・2014年09月(25)
 ・2014年10月(28)
 ・2014年11月(17)
 ・2014年12月(27)
 ・2015年01月(15)
 ・2015年02月(22)
 ・2015年03月(27)
 ・2015年04月(23)
 ・2015年05月(16)
 ・2015年06月(22)
 ・2015年07月(25)
 ・2015年08月(27)
 ・2015年09月(1)
 ・2016年11月(1)
 ・2016年12月(3)
 ・2017年01月(8)
 ・2017年02月(10)
 ・2017年03月(3)
 ・2017年05月(9)
 ・2017年06月(12)
 ・2017年07月(8)
 ・2017年08月(2)
 ・2017年09月(10)
 ・2017年10月(7)
 ・2017年11月(8)
 ・2017年12月(13)
 ・2018年01月(7)
 ・2018年02月(13)
 ・2018年03月(4)
 ・2018年04月(2)
 ・2018年05月(15)
 ・2018年06月(21)
 ・2018年07月(28)
 ・2018年08月(26)
 ・2018年09月(15)
 ・2018年10月(7)
 ・2018年11月(14)
 ・2018年12月(6)
 ・2019年01月(7)
 ・2019年02月(17)
 ・2019年03月(3)
 ・2019年05月(3)
 ・2019年06月(1)
 ・2019年07月(2)
 ・2019年08月(6)
 ・2019年09月(8)
 ・2019年10月(7)
 ・2019年11月(1)
 ・2019年12月(7)
 ・2020年01月(1)
 ・2020年02月(1)
 ・2020年03月(1)
 ・2020年05月(4)
 ・2020年06月(1)
 ・2020年07月(2)
 ・2020年08月(8)
 ・2020年09月(6)
 ・2020年10月(1)
 ・2020年11月(2)
 ・2021年01月(3)
 ・2021年02月(2)
 ・2021年03月(1)
 ・2021年04月(1)
 ・2021年05月(1)
 ・2021年06月(2)
 ・2021年08月(2)
 ・2021年09月(2)
 ・2021年10月(9)
 ・2021年11月(4)
 ・2022年01月(1)
 ・2022年02月(1)
 ・2022年03月(2)
 ・2022年04月(1)
 ・2022年05月(4)
 ・2022年06月(2)
 ・2022年07月(2)
 ・2022年09月(2)
 ・2022年10月(1)
 ・2022年11月(3)
 ・2022年12月(3)
 ・2023年01月(1)
 ・2023年02月(1)
 ・2023年03月(1)
 ・2023年05月(1)
 ・2023年08月(1)
 ・2023年09月(2)
 ・2023年10月(2)
 ・2023年11月(4)
 ・2024年02月(1)
 ・2024年04月(1)

PHP／SQLインジェクション対策における%と_

2012年02月14日

LIKE演算子とセットで使うワイルドカードの「%」と「_」。
「'」とかと同じものだから、所定の手続きをとれば上手い具合に
やってくれそうな錯覚におそわれる。

例えば、addslashes()では何もしてくれない。

検索文字中に「%」や「_」が含まれている場合には
自力で「\%」や「\_」にしなきゃならない

「WHERE name LIKE %サクラ\%オー%」みたいになればよい

ついでに「\」も「\\」にしなければならない。

分類：PHP、PDO