mysql_real_escape_string
PHPドキュメントページでこのコメントを読みました:
また、データベースにクエリを実行する前に $_COOKIE 配列をエスケープすることを忘れないでください。Firefox では、Cookie を編集し、有害な SQL クエリを挿入および挿入できます。
<?php
foreach ($_COOKIE as $key => $value) {
if(get_magic_quotes_gpc()) $_COOKIE[$key]=stripslashes($value);
$_COOKIE[$key] = mysql_real_escape_string($value);
}
?>
これらの Cookie 値をクエリで使用する場合にのみ、これを行う必要があると考えるのは正しいですか? したがって、これらの Cookie の値を使用する SQL ステートメントがない場合、上記のように Cookie をエスケープする必要はありませんか?
私はmysql_queryの準備されていないステートメントを使用しています(私が使用しているすべての社内コードはmysql_queryを使用しています)