アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
SQL Injection (スコア:0)
SQLインジェクションの防止機能とかないでしょうか?
プログラマーの責任ですが、なかなかなくなりません。
Re:SQL Injection (スコア:1)
プログラマがいちいち、SQL文が入ってきたかどうかを
チェックしなくても、データをデータとして扱える機能
だと思うのです。
http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html
私は、セキュリティ目的ではなく、単にシングルクォートの
エスケープをするのが面倒なので、SQL文を生成するのが
ヤなだけなんですけどね。