回答編集履歴
1
抜けた場合の問題点を追記
answer
CHANGED
|
@@ -2,5 +2,5 @@
|
|
|
2
2
|
|
|
3
3
|
データのエスケープは、**最終出力の直前**に行うのが鉄則です。そうしないと、二重エスケープや抜けが発生することがあります。今回の、「URLをMySQLに格納する場面」での場合、
|
|
4
4
|
|
|
5
|
-
* **データベースとしての**エスケープ→DBの値バインドを使うのが望ましいですが、手動でSQL
|
|
5
|
+
* **データベースとしての**エスケープ→DBの値バインドを使うのが望ましいですが、手動でSQL文を組み立てざるを得ない場合、エスケープは**必須**です(忘れた場合、SQLインジェクションの危険があります)。
|
|
6
6
|
* URLとしてのエスケープ→最終出力に合わせてやるべきことですので、この段階で行うのは不適当かもしれません。
|