Born Too Late

mb_addslashes() というのを作った

社内勉強会にて、PHP のセキュリティについてプレゼンすることになりました。その中で、addslashes() はマルチバイト文字のことを考慮していないから使用禁止 ! ということを話すのですが、代案を示さないのもよくないので、mb_addslashes() というものを作りました。

ただ、addslashes() がマルチバイトに対応したところで、SQL 文のエスケープとして適切か ? というと必ずしもそうではないので、今度は mb_mysql_real_escape_string() (長い) を作ろうと思います。

ともあれ、せっかく書いたので公開します。mbstring 必須です。