クライアントに任意のSQLを実行させる危険性 - odz bufferクロスブラウザ関数群をブラウザ限定して小さくし、欲を言えば、日付入力用カレンダー やダイナミックロードとか、jslb_ajaxやドラッガブルフロートやインジケータオブジェクト、AjaSQLなども整理したいなぁと。 うぉ。AjaSQLは1年近く放置されてたのでもう放棄かと思ったらやる気なんですね。なんか、はてなブックマークのほうを見ても最近でも地味にブックマークしている人がいるけど、自分の感覚からいえば有る程度制限を掛けているとしても不特定多数のクライアントから任意のSQLを実行させるなんてライブラリは作るほうも使おうとするほうも正気の沙汰とは思えないんだけどなぁ。ブックマークコメントを見てもほとんどの人は危険性を認知していないように思える。というより、多分、危険だと思った人はブックマークしてないだけなんだと思うけど。 ということで、とりあえずそのコンセプト自体の問題点を考えてみる。 レコー
