MySQL
MySQLのコンソールで縦横逆転させたい時
2011年8月23日 火曜日Mac内に2つのMySQLを共存
2011年8月14日 日曜日MySQLで’(アポストロフィ)を含むSQL文
2011年7月27日 水曜日MySQLの同時接続数
2011年4月22日 金曜日MacBookAirに入れたMySQLの文字コード
2011年3月18日 金曜日MacBookAirで開発環境構築
2011年3月17日 木曜日mysqldumpコマンドで、パスワードも最初から含めたい場合
2011年2月17日 木曜日MySQLでフィールドを連結させたい時
2010年12月24日 金曜日MySQLを利用して、データに前0追加したい場合
2010年12月24日 金曜日MySQLのrootパスワードを忘れた場合
2010年9月9日 木曜日PHPのaddslashesとmysql_escape_stringとmysql_real_escape_stringについて
2010年6月11日 金曜日ところが、
http://gihyo.jp/dev/serial/01/php-security/0028?page=2
では使用禁止の禁忌として取り扱っている。
ネット上を探しても、確かに脆弱性が発見されているから使うな。という記事が多い。
ちなみにmysql_escape_stringはNGらしい。これを使うならmysql_real_escape_stringを使用せよ。とある。
ただ個人的には指南書の通りaddslashesでいきたいと思うのだが、
さてどうしたものか。
という事で、いい事を思いつく。
脆弱性が発見されて禁忌関数という事なのであれば、WordPressやECcubeでは使用されていないはず!
と思い、ソースコードを調べてみた。
WordPress内でaddslashesが使われているか調査
結構出てくるじゃないですか。普通に使っているのかもしれませんよ。
ちなみにmysql_escape_stringは二つのシステムは0件、mysql_real_escape_stringはチラホラとは出てきました。
が、addslashesよりは少ないです。
ということは・・・addslashesなんじゃない?やっぱり。
間違ってたらコメントで指摘してください。