新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 5401 からのスレッド)

スレッド内全記事表示 (記事 5401 からのスレッド)

[5401] Re:「PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜」

えむけい (2009年5月11日 19時6分)

サーバーサイドのプリペアードステートメントを使った場合、バインド値は文字列として渡されるとは限らないわけですが、もしかして「文字列に変換してSQLインジェクションを100%防ぐ」というのはサーバーサイドのプリペアードステートメントを使うなと推奨しているのでしょうか。なかなか斬新です。

最近の日記

関わった本など