スレッド内全記事表示 (記事 5366 からのスレッド)

とほりすがり (2009年4月30日 9時53分)

私なんか、数字だけにするため(int)キャストして戻したりします(笑)　マジックナンバーだけ渡していればいいかというとそーいうことでもないですが。

えむけい (2009年4月30日 18時37分)

> 根本的な対策としては、

「根本的な対策」はバインド変数にすることではありませんか。徳丸さんのエントリも

> SQLインジェクション対策において、バインド機構が利用できない(したくない)

という前提条件がある場合の話ですが、WEBマーケティング研究会のエントリがそのような前提で解説をしているとは思えませんでした。というか

> 他人のセキュリティ解説を理解しないままコピペ

ってことですね。

えむけい (2009年4月30日 19時17分)

[5367]の投稿後、新生鳩丸掲示板♯にアクセスしようとするとXMLのパースでエラーが発生すると怒られるようになってしまいました。

何かインジェクションしちゃったのでしょうか【謎】。

ばけら (2009年5月1日 1時34分)

>[5367]の投稿後、新生鳩丸掲示板♯にアクセスしようとするとXMLのパースでエラーが発生すると怒られるようになってしまいました。

　すみません、別のとこにWell-formedでないXMLがあって死んでいました。

　掲示板は各ページと複雑に結びついているので死にやすいです。