bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 5401 からのスレッド)
これは「水無月ばけらのえび日記 : PostgreSQLセミナー2009春〜セキュリティ事故のケーススタディ〜」に関連するコメントです。
えむけい (2009年5月11日 19時6分)
サーバーサイドのプリペアードステートメントを使った場合、バインド値は文字列として渡されるとは限らないわけですが、もしかして「文字列に変換してSQLインジェクションを100%防ぐ」というのはサーバーサイドのプリペアードステートメントを使うなと推奨しているのでしょうか。なかなか斬新です。
最近の日記
関わった本など