また旅

日々のこと、画面の中でのこと (今はIDCFクラウド、KUSANAGI、WordPress、Vagrant及びCodeIgniter).

セキュリティ

Open メソッド (ADO Recordset)でSQLインジェクション

恥をさらしますが、Recordsetを開くんだからSQLインジェクション関係ないんだろ~というか、ないのかな~って思い込んでた時期がありました。

Accessは経験あったんですが、クラシックASP……今さら、ってもう何年か前の話しで、業務系からWEBの会社に移ったばかりで。

見事にインジェクショーン!<

いやいや焦りました。私がいじったとことは関係なんですが、なんで直さなかったのか、確認しなかったのか、後悔……

Open メソッド (ADO Recordset)

 

-セキュリティ