2016-11-19 php mysql_real_escape_string SQLの安全対策 サニタイズ <?php $request = "'OR ''='"; $tossysql = sprintf("SELECT * FROM d_table WHERE password='%s'". mysql_real_escape_string($request)); ehco ($tossysql); ?>