addslashes() による SQL 文字列のエスケープ回避問題
http://d.hatena.ne.jp/t_komura/20060122#1137944280
と
PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理にSQL インジェクション可能な穴
http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTION
後でちゃんと読んでおく。
http://d.hatena.ne.jp/t_komura/20060122#1137944280
と
PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理にSQL インジェクション可能な穴
http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTION
後でちゃんと読んでおく。