「PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜」へのコメント
「水無月ばけらのえび日記 : PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜」について、1件のコメントが書かれています。
[5401] Re:「PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜」
えむけい (2009年5月11日 19時6分)
サーバーサイドのプリペアードステートメントを使った場合、バインド値は文字列として渡されるとは限らないわけですが、もしかして「文字列に変換してSQLインジェクションを100%防ぐ」というのはサーバーサイドのプリペアードステートメントを使うなと推奨しているのでしょうか。なかなか斬新です。
「水無月ばけらのえび日記 : PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜」についてコメントを書く場合は、以下のフォームに記入してください。
