sqlインジェクション

WEBサイトのセキュリティ

エンコード

'----------------------------------------------
' ＳＱＬエスケープ
'----------------------------------------------
Function SqlConv(pInputSql)
  Dim strData
  strData = pInputSql
  strData = Replace(strData, "'", "''")
  strData = Replace(strData, "[", "[[]")
  strData = Replace(strData, "%", "[%]")
  srData = Replace(strData, "_", "[_]")
  SqlConv = strData
End Function