14人が本棚に入れています
本棚に追加
/133ページ
残りは自分達で調べてほしい、セキュリティの話はこの辺で抑えて本編に戻ろう。
エスケープという手がかりを掴んだ正義はプログラムの実装を考え始める。
エスケープする時の判断、SQL文の書式設定だ。
単純に
「select * miku WHERE id = '%s'」
等とすればいいだけだ
のだが、今の%sは文字列を指しているぞ。
プログラミングを始めたときに「printf」というのが出たら思い出してほしい。
最初のコメントを投稿しよう!