[PHP-users 14847]Re: GETのセキュリティ

[Osamu Shigematsu]

重松です。こんにちは。

> 実際はDropされるのでしょうか。

されないかもしれません。

どういうケースでされるのか、考えるには、
今回、何故 drop されなかったのか、その理由を考えるのが近道かと。

(1) CREATE TABLE したのは誰? 誰にどういう操作を許容したか?
(2) そして、DROP TABLE を試みたのは誰?

誰というのは、僕自身、とかそういう話ではなくて、
PostgreSQL から見たときに誰として見えるのか、ということです。
# いやあ、わかっているとは思うんですが、念のために。 :)

重要なのは、そういうことがないという確証であって、
今回大丈夫だから、次回別の事案で大丈夫な保証はないし、
プログラムなんて、「完璧」といっても、たいていは穴だらけなんだから、
よくわかってないものなど、笊以外の何者でもないような気がする。

「完璧」については、以下を参照 please。
http://www.bsddiary.net/doc/misc.html

-- 
Osamu Shigematsu <m5issige ＠ mr.hitachi-medical.co.jp>