こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

ASP(VBScript) & SQL Server でのエスケープ処理

現在、 ASP(VBScript) & SQL Server で開発しております。

PHP & MySQL では
文字列型:mysql_escape_string
数値型:intval

PHP & PostgreSQL では
文字列型:pg_escape_string
数値型:intval

ですが、

ASP(VBScript) & SQL Server にはそのような関数がありますでしょうか?

ない場合は自作しなければならないのですが、

エスケープする文字は「'」のみで大丈夫でしょうか?

ご教授いただければ幸いです。

投稿日時 - 2009-01-09 15:13:17

QNo.4616436

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

ANo.1

使ってたのが昔の事で確かではありませんが、無いと思います。
自作した覚えがあります。

また、SQLサーバでなら、ADOでPrepareを使えばSQLインジェクション対策になりますよ。

投稿日時 - 2009-01-09 15:18:54

お礼

singlecatさんご返信ありがとうございます。

やはりないのですかね・・・

今回はPrepareは使わない仕様なのです。

投稿日時 - 2009-01-09 15:40:08

あなたにオススメの質問