PHPだと、pg_escape_string()など、便利な関数があるようなのですが・・・。
http://www.microsoft.com/japan/msdn/net/security/SecNetch12.asp#...
セキュリティ保護された ASP.NET アプリケーションの構築 : 第 12 章 データ アクセス セキュリティ
リンク先はMicrosoftのASPリファレンスのページです。
一般的なSQLエスケープの方法に関する詳しい解説が載っています。
参考になれば幸いです。
コメント(0件)