mayaです。 At Tue, 04 Feb 2003 15:00:51 +0900, KITAO Kaoru wrote: > > たとえば「ユーザの入力データをデータベースに登録する」場合 > 入力フォームから「delete from table_name」のコマンドをうまく > はめ込まれると、テーブルのデータが全部削除されちゃう可能性も > あります。 > 「SQLインジェクション」っていうのだったかな・・・。 これですね。 http://www.php.net/manual/ja/security.database.php | maya <maya@negeta.com> |