SQL インジェクションに 対して 一二回 くらいは 入って 見た のだ.

私は 多い ガール 分かるのは できない だから, 暇つぶしで たいてい 番(回) 住所 表示ラインの page=1 部分に page=1 or 1=1 と 入れて 見た. ワウ‾ ウェンゴル そうだから あらゆる 文が だ 呼んで来て 負ける のだ.

私が 作った のは あらゆる 人の 文を たいてい テーブルに 保存する システムだった. 各 文 別に 掲示板の ID街 あって, 特定 掲示板では 自分 掲示板に あたる 文だけ 呼んで 来ると する.

ところが, page=1 or 1=1 と 入力するから 掲示板 IDに 構わずに あらゆる 文が 呼んで来て 負けた.

横に あった 友達に 問って 見たら where お寺に INT兄さん(型)だと しても 引用符を 必ず 付けると すると した. 引用符を 付けても SQLでは 寝る 認識を して, そうに すると あんな あっけない 攻撃(?)に あうの ないという のだ.

ヨトンガンに 一つ 学んだ.

参照で PHP義 SQL Injection 防御 関数度 ある. 参考して 見れば コンパニオン なる ことだ.

- コメント機能はありません。コメントの代わりに[email protected]にメールを送ってください。