ゲストさんログイン

ウェブ検索

ソーシャルブックマーク

[PR]開業費用ゼロ。アフラックで独立

ページ詳細

2
users

へぼへぼCTO日記 - useServerPrepStmtsを使うのが根本解決だとはおもう。けど…?

UnicodeのU+00A5問題 JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性 なるほど。この問題は初耳だったので驚いた。 しかも、PreparedStatementを使っても解決されないという。この部分に非常に驚いたのでどういうことなのか少し調べてみた。 PreparedStatementとは? mysqlにおける話としてはPrepared Statement (訳)がとてもわかりやすい。 なかでも重要なのは以下の部分だ。 PerlとJava ...

Ads by Google


コメント

Ads by Google


クリップ(2)
へぼへぼCTO日記 - useServerPrepStmtsを使うのが根本解決だとはおもう。けど…?
livedoor クリップのトップに戻る