サクサク読めて、アプリ限定の機能も多数!
「エスケープ処理した後にはめ込む」って表現はserver sideとclient sideとのprepared statementの区別とかを特に想定していたとは思えない…のは自分でイメージできていなかったからかも。
n2s のブックマーク 2009/02/27 00:29
SQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem's blog[webapp][security]「エスケープ処理した後にはめ込む」って表現はserver sideとclient sideとのprepared statementの区別とかを特に想定していたとは思えない…のは自分でイメージできていなかったからかも。2009/02/27 00:29
このブックマークにはスターがありません。 最初のスターをつけてみよう!
ockeghem.hatenablog.jp2009/02/21
以前このブログでも取り上げたことのある神戸デジタル・ラボの近藤伸明氏がThink IT上で「SQLインジェクション大全」という連載を執筆しておられる。その第三回「SQLインジェクションの対策」を読んで以下の部分...
58 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /
「エスケープ処理した後にはめ込む」って表現はserver sideとclient sideとのprepared statementの区別とかを特に想定していたとは思えない…のは自分でイメージできていなかったからかも。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
SQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem's blog
以前このブログでも取り上げたことのある神戸デジタル・ラボの近藤伸明氏がThink IT上で「SQLインジェクション大全」という連載を執筆しておられる。その第三回「SQLインジェクションの対策」を読んで以下の部分...
58 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /