遠藤です。

Wed, 13 Sep 2006 07:36:41 +0900 に、
とみたまさひろ <tommy@xxxxxxxxxx> さんは書きました:

> Delphi が単純に文字列を扱う時の話じゃないです。MySQL のクエリを生成す
> る際に、SQL インジェクションを防止するために、特殊記号のエスケープをす
> るはずで、その処理の話です。

ですよね。ですから、それはあくまで、サーパーティー製の
コンポーネントなのです。
それが何をやっているか、、、それは、分からないです。
ソースがありません(^^;
# 一応、Delphi のコンポは全てソースがあります。まぁ、
# dbExpress とかは無いけど・・・

それに、SQL インジェクションの防止ってアプリがやるモン
だと思ってたんですが、そうじゃないんですかね？？？？
最近の部品はインジェクション起こしたくても起こさせても
くれないの？？？(^^;

> Delphi じゃなくても、クライアントの誰かがやっているはずです。
> サーバはそんなことはやりません。

ですから、前述の、

> > おそらく、サードパーティーのコンポか、あるいは、そのコン
> > ポが使っているであろうライブラリか。

という発言に繋がってます。

ところで、サーバって入口が SJIS だろうが EUC だろうが、
何も変換しないんですか？
与えられたデータが EUC でもテーブルが SJIS だったら、
SJIS にしてくれ・・・・無いのかな(^^;
それはクライアントのお仕事？

> 4.0 と 4.1 の間は天と地ほどの差があります :-)

御意。

--
えんどう＠あっぷらぼ
mail: endo@xxxxxxxxxx, endo_t@xxxxxxxxxx, endo@xxxxxxxxxx
http://www.applabo.com/
http://homepage1.nifty.com/EndoT/