【質問】ASP.NETスレ Part7【雑談】 (806レス)
上
下
前
次
1-
新
337
: 2015/09/11(金)11:34 ID:???
AA×
>>335
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
337: [sage] 2015/09/11(金) 11:34:24.22 ID:??? >>335 そうなんですか。Sql server系だったら、@パラメーターを、sql文字列に埋め込んでおいて、 同じ要領で、パラメーターオブジェクトをコマンドオブジェクトに組み込んで、投げることができるんですね。 しかし、sql動的作成だと、パラメーター以外に、インジェクションされる危険が多々ありますよね。 日本語しか入力させないようにしたら少しはましになるのかな。 http://medaka.5ch.net/test/read.cgi/php/1343282128/337
そうなんですか 系だったらパラメーターを文字列に埋め込んでおいて 同じ要領でパラメーターオブジェクトをコマンドオブジェクトに組み込んで投げることができるんですね しかし動的作成だとパラメーター以外にインジェクションされる危険が多ありますよね 日本語しか入力させないようにしたら少しはましになるのかな
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 469 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.015s