危険文字

SQL組み立て時の引数チェックユーザからの入力を埋め込んで検索のSQL文を組み立てるということはしばし ば行われる。このとき入力データのチェックが甘いと,ユーザは自分の都合の 良いSQL 文を混入でき,データベースに干渉できるという問題が起こる
[PR]
by okworld | 2004-06-17 01:00 | プログラム
<< 三菱自動車 ダービー >>