水無月ばけらのえび日記

私なんか、数字だけにするため(int)キャストして戻したりします(笑)　マジックナンバーだけ渡していればいいかというとそーいうことでもないですが。

> 根本的な対策としては、

「根本的な対策」はバインド変数にすることではありませんか。徳丸さんのエントリも

> SQLインジェクション対策において、バインド機構が利用できない(したくない)

という前提条件がある場合の話ですが、WEBマーケティング研究会のエントリがそのような前提で解説をしているとは思えませんでした。というか

> 他人のセキュリティ解説を理解しないままコピペ

ってことですね。

[5367]の投稿後、新生鳩丸掲示板♯にアクセスしようとするとXMLのパースでエラーが発生すると怒られるようになってしまいました。

何かインジェクションしちゃったのでしょうか【謎】。

>[5367]の投稿後、新生鳩丸掲示板♯にアクセスしようとするとXMLのパースでエラーが発生すると怒られるようになってしまいました。

　すみません、別のとこにWell-formedでないXMLがあって死んでいました。

　掲示板は各ページと複雑に結びついているので死にやすいです。