えっと？ - がるの健忘録

で…………

$value = htmlspecialchars($value);
$sql = 'INSERT ... '.$value.'...';
とかよくみかけます．

…………………………すみませんびっくりしましたひっくり返りましたキモが冷えましたごめんなさい許してください逃がしてください。

ああこの話がもうちょっと早く伺えてたら某所で執筆させていただいたセキュリティ講座のネタにさせてもらったのに（ナニカガチガウ

っつかまじめな話…くらくらするですねこのコード。
まだまだ自分には未踏なジャングルが広がってることがわかりました。
ここはやはり「ネットは広大だわ」とか言わなきゃいかんシチュエーションなんでしょうか？