[PHP-users 8222] Re: ページ間でのデータのやりとりについて

[KAJI Wataru]

鹿持です。

いろいろ突っ込まれると思いますが。。。

At Mon, 24 Jun 2002 09:41:18 +0900,
takahashi wrote:

> ページ間でのデータのやり取りについてですが、
> 
> (1)　$hantei　= "select * from kategorietb where linkcheck = ''" ;
> (2)　print ("<INPUT TYPE=\"hidden\" name=\"hantei\" value=\"$hantei\">") ;
> というソースで別ページに$hanteiという変数をおくると中身が以下のように\マーク
> が入った形で送られてしまいます。
> (3)　select * from kategorietb where linkcheck = \'\'
> \マークをつけずに(1)の値そのままで、データを送るためには、どうすればよろしい
> のでしょうか？
> ご教授お願いします。

magic_quote とキーワードに過去ログや検索エンジンに行きましょう。

ところで、SQL文を form で受け取って実行するんでしょうか？
悪意ある人から DROP TABLE hogehoge みたいな SQL をもらったりして
大変な目にあわないか心配です。

> 環境
> FreeBSD 4.4
> Apache 1.3.22
> PHP 4.1.2

Apache は 1.3.26 にすることを強くオススメします。


● from: KAJI Wataru <waasuke@medaka-college.com>
● 鹿持 渉 ＠ メダカカレッジ
● http://www.medaka-college.com/