アカウント名:
パスワード:
うーん、わたしゃ、10年以上OCI/ODBC/Postgres(はここ最近)のプログラム書いてるけど、Prepare->Bind->Executeでしか書かないのが普通だと思うんだが。てか、sampleにそれしか載ってない。
何をどうして、SQL Injectionされるようなコードがかけるのか?謎だ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
未だにSQL Injection (スコア:3, すばらしい洞察)
うーん、わたしゃ、10年以上OCI/ODBC/Postgres(はここ最近)のプログラム書いてるけど、Prepare->Bind->Executeでしか書かないのが普通だと思うんだが。
てか、sampleにそれしか載ってない。
何をどうして、SQL Injectionされるようなコードがかけるのか?謎だ。
Re:未だにSQL Injection (スコア:1)