[PHP-users 11423] Re: GETメソッドで半角アルファベットが文字化け
Shinichi Moritani
php-users@php.gr.jp
Mon, 11 Nov 2002 16:12:06 +0900
森谷です。
>ブラウザのアドレス欄を適当に(そのパラメータが'%'を表わすように)書き
>換えてリクエストすれば権限のない人にも全てのメールアドレスに関する情報
>が操作できるのではとか、SQL injection攻撃だとか、いろいろ心配です。
そうですね。仰る通りだと思います。
公開サーバでしたら、まずいのですが、認証がかかったページからの
操作しかできないということで、手抜きしてます(^^ゞ
ちなみに、社員の中でも Admin 権限を持った人にしかアカウントは
発行しない運用です。
しかも、アカウントによって、操作できるテーブルが決まるようになっています。
***************************
Name : Shinichi Moritani
Mail : ml@moritani.com
***************************