アカウント名:
パスワード:
久しぶりに聞いた気がする。普通に作ればSQLインジェクション起こせないだろうから文字列結合してたのかな。
昔は気にしてる人そんなに多くなかったから、その頃からのコードなら文字列結合はまだまだあると思う…と仕事で実例を見ながら(外部から直接アクセスはできないので、問題視はされてない)
メタップスペイメントって元々は割と昔からやってる株式会社デジタルチェックだから、その頃からのダメな実装をそのまま引き継いでるんじゃないかね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
SQLインジェクション? (スコア:0)
久しぶりに聞いた気がする。普通に作ればSQLインジェクション起こせないだろうから文字列結合してたのかな。
Re:SQLインジェクション? (スコア:0)
昔は気にしてる人そんなに多くなかったから、その頃からのコードなら文字列結合はまだまだあると思う
…と仕事で実例を見ながら(外部から直接アクセスはできないので、問題視はされてない)
Re: (スコア:0)
メタップスペイメントって元々は割と昔からやってる株式会社デジタルチェックだから、
その頃からのダメな実装をそのまま引き継いでるんじゃないかね