2014-04-24から1日間の記事一覧
この脆弱性があると、任意のSQLが実行されてしまう。1つでもあるとアウト。 PHPでいうと $query = "SELECT * FROM MST_CARD WHERE id=$id"; のようにSQLクエリを作っていると、$idにSQL入りの文字列を埋め込まれてしまう。 そこで?(プレースホルダ)を使う。 …
この脆弱性があると、任意のSQLが実行されてしまう。1つでもあるとアウト。 PHPでいうと $query = "SELECT * FROM MST_CARD WHERE id=$id"; のようにSQLクエリを作っていると、$idにSQL入りの文字列を埋め込まれてしまう。 そこで?(プレースホルダ)を使う。 …