記事個別表示 (5367)
これは「文字列に変換してSQLインジェクションを100%防ぐ? | 水無月ばけらのえび日記」に関連するコメントです。
[5367] Re:「文字列に変換してSQLインジェクションを100%防ぐ?」
えむけい (2009年4月30日 18時37分)
> 根本的な対策としては、
「根本的な対策」はバインド変数にすることではありませんか。徳丸さんのエントリも
> SQLインジェクション対策において、バインド機構が利用できない(したくない)
という前提条件がある場合の話ですが、WEBマーケティング研究会のエントリがそのような前提で解説をしているとは思えませんでした。というか
> 他人のセキュリティ解説を理解しないままコピペ
ってことですね。
これは「水無月ばけらのえび日記 : 文字列に変換してSQLインジェクションを100%防ぐ?」に関連するコメントです。
全読: [5366]Re:「文字列に変換してSQLインジェクションを100%防ぐ?」からのスレッド(4件)]