無邪気に、変な文字が含まれていても、UTF-8文字列をdbに格納しても問題ないと思いました。それどころか、改行などの一部の文字を使用してコードをハッキングできることをあちこちで読みました。
剥ぎ取るか逃げるのに適したキャラクターはどれか知っていますか? 良い記事や本 (できれば epub) にも興味があります。
2 に答える
0
SQL 文字列リテラル内では、通常、文字列リテラルのコンテキストを離れる必要があるため、文字列リテラルを区切る文字のみをエスケープする必要があります。つまり、一重引用符で囲まれた文字列内では一重引用符をエスケープする必要があり、二重引用符で囲まれた文字列内では二重引用符をエスケープする必要があります。さらに、エスケープ文字もエスケープする必要があります。
一般に、文字列エスケープ関数は、該当する場合、これらの文字だけでなく、さらに印刷できない文字もエスケープします。
ただし、DMBS API によって提供されるエスケープ関数を使用する限り、適切なエスケープについて気にする必要はありません。
于 2013-05-15T21:42:04.207 に答える