記事個別表示 (5401)
これは「水無月ばけらのえび日記 : PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜」に関連するコメントです。
[5401] Re:「PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜」
えむけい (2009年5月11日 19時6分)
サーバーサイドのプリペアードステートメントを使った場合、バインド値は文字列として渡されるとは限らないわけですが、もしかして「文字列に変換してSQLインジェクションを100%防ぐ」というのはサーバーサイドのプリペアードステートメントを使うなと推奨しているのでしょうか。なかなか斬新です。
これは「水無月ばけらのえび日記 : PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜」に関連するコメントです。
全読: [5401]Re:「PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜」からのスレッド(1件)]