[PHP-users 11423] Re: GETメソッドで半角アルファベットが文字化け

[Shinichi Moritani]

森谷です。

>ブラウザのアドレス欄を適当に（そのパラメータが'%'を表わすように）書き
>換えてリクエストすれば権限のない人にも全てのメールアドレスに関する情報
>が操作できるのではとか、SQL injection攻撃だとか、いろいろ心配です。

そうですね。仰る通りだと思います。
公開サーバでしたら、まずいのですが、認証がかかったページからの
操作しかできないということで、手抜きしてます(^^ゞ
ちなみに、社員の中でも Admin 権限を持った人にしかアカウントは
発行しない運用です。
しかも、アカウントによって、操作できるテーブルが決まるようになっています。


***************************
 Name : Shinichi Moritani
 Mail : ml@moritani.com
***************************