新生鳩丸掲示板♯

>[SHIFT]+[は] で出たりしませんかー？(^-^)

　うおっ! なんと!

　ATOK だとこれで出ますね。知りませんでした。ありがとうございます。

　しかし、MSIME だとふつうに「は」が出るようですね。

　こんな変なところで差が……。

親指シフトもダメだわ。

まぁJISかな入力は「JIS X 0201」のかな文字を入力するための物らしいですので、「ゎ」「ゐ」「ゑ」は入力できなくて当然らしいです。(というか「ゐ」「ゑ」が入力できないのは問題では無いのか?)

# ローマ字入力なら「Shift+wa」で「ゎ」になるのにねぇ…… と言ってみるテスト。

[SHIFT]+[は] で出たりしませんかー？(^-^)

それ、ローマ字入力……

Linux Zaurusでは「xwa」で「ゎ」がありました。

WinXPのMSIME2002(8.1)では、「わ」を出してから漢字変換の要領でスペース（変換）を押していったら 18/19 に「ゎ」がありました。

りゅうさん、詳しいコメントをありがとうございます。間があいて申し訳ありません。SQL Serverが狙われやすい理由として、補強材料ができたように思います。

最後のパラグラフについてですが、

>ちなみに複文をMUST要件としているのはUPDATE文のインジェクションの要件としてということになると思いますが(テーブル構造の取得ではMUSTではないので)、複文を使えないシステムでは情報更新系のインジェクションはできないということになるのでしょうか。

私が調べた範囲ではできないか、少なくとも非常に制約があると思います。

また、ご指摘のように、情報漏えい系に関しては、複文はMUSTではありません。

しょうへいさんへ

ID70のヘキサリアンズは、ヘキサリア×ヘキサリアでうまれますよ。

他にどんなゲームを持ってますか？

こんにちわぁ！！

ファムです！

えぇっと、ID70の新種キンはヘキサリアンズです。

なにやってるの？

なかまにいれてー

なかまにいれてー

はじめまして。しょうです。

コユウキンは、モクモーネでーす。

はじめまして。しょうです。

コユウキンは、モクモーネです。

はじめまして僕は、10です。よろしくおねがいします。

はじめましってー

ＩＤ70の新種キンを教えて。

ＩＤ70の新種キンを教えて

SQLは手続き型言語ではないので、大抵のDBMSではストアドプロシージャを定義するための手続き型言語が別途用意されています。それがPL/SQLやPL/pgSQLなどです。それらはストアドプロシージャを定義するためのものなので、ストアドプロシージャの定義以外の部分では使用できません。問い合わせに使用しているのはあくまでもSQLであって、PL/SQLやPL/pgSQLなどの手続き型言語ではないのです。

Transact-SQLではその2つを区別していないというか、問い合わせもストアドプロシージャの定義も、同じTransact-SQLを使って行います。したがって、ストアドプロシージャとして定義する必要があるような手続き的な処理も、単なる問い合わせとして実行できます。

Transact-SQLのインジェクションはもはや任意のプログラムのインジェクションに近いものであり、普通のSQLインジェクションとは異なるものと思った方が良いのかもしれません。

ちなみに複文をMUST要件としているのはUPDATE文のインジェクションの要件としてということになると思いますが(テーブル構造の取得ではMUSTではないので)、複文を使えないシステムでは情報更新系のインジェクションはできないということになるのでしょうか。