mysql:13326
From: 遠藤 俊裕 <遠藤 俊裕 <endo@xxxxxxxxxx>>
Date: Wed, 13 Sep 2006 07:46:49 +0900
Subject: [mysql 13326] Re: データに「十」でエラー
遠藤です。 Wed, 13 Sep 2006 07:36:41 +0900 に、 とみたまさひろ <tommy@xxxxxxxxxx> さんは書きました: > Delphi が単純に文字列を扱う時の話じゃないです。MySQL のクエリを生成す > る際に、SQL インジェクションを防止するために、特殊記号のエスケープをす > るはずで、その処理の話です。 ですよね。ですから、それはあくまで、サーパーティー製の コンポーネントなのです。 それが何をやっているか、、、それは、分からないです。 ソースがありません(^^; # 一応、Delphi のコンポは全てソースがあります。まぁ、 # dbExpress とかは無いけど・・・ それに、SQL インジェクションの防止ってアプリがやるモン だと思ってたんですが、そうじゃないんですかね???? 最近の部品はインジェクション起こしたくても起こさせても くれないの???(^^; > Delphi じゃなくても、クライアントの誰かがやっているはずです。 > サーバはそんなことはやりません。 ですから、前述の、 > > おそらく、サードパーティーのコンポか、あるいは、そのコン > > ポが使っているであろうライブラリか。 という発言に繋がってます。 ところで、サーバって入口が SJIS だろうが EUC だろうが、 何も変換しないんですか? 与えられたデータが EUC でもテーブルが SJIS だったら、 SJIS にしてくれ・・・・無いのかな(^^; それはクライアントのお仕事? > 4.0 と 4.1 の間は天と地ほどの差があります :-) 御意。 -- えんどう@あっぷらぼ mail: endo@xxxxxxxxxx, endo_t@xxxxxxxxxx, endo@xxxxxxxxxx http://www.applabo.com/ http://homepage1.nifty.com/EndoT/
13308 2006-09-12 11:51 [<kiwah@xxxxxxxxxx> ] データに「十」でエラー 13309 2006-09-12 12:12 ┣[早間 <hayama@xxxxxxx] 13311 2006-09-12 12:20 ┃┗[<y-iida@xxxxxxxxxx> ] 13312 2006-09-12 12:55 ┃ ┗[夢屋 和久 <yumeya21@] 13313 2006-09-12 13:53 ┃ ┗[<y-iida@xxxxxxxxxx> ] 13310 2006-09-12 12:18 ┣[The Sunday Breeze <w] 13314 2006-09-12 16:11 ┗["TAKAHASHI, Tomohiro] 13315 2006-09-12 16:56 ┗[<kiwah@xxxxxxxxxx> ] 13316 2006-09-12 17:03 ┣[遠藤 俊裕 <endo@xxxx] 13317 2006-09-12 17:47 ┃┗[<kiwah@xxxxxxxxxx> ] 13318 2006-09-12 17:56 ┃ ┣[遠藤 俊裕 <endo@xxxx] 13319 2006-09-12 18:04 ┃ ┃┗[<kiwah@xxxxxxxxxx> ] 13320 2006-09-12 18:14 ┃ ┃ ┗[遠藤 俊裕 <endo@xxxx] 13324 2006-09-13 00:46 ┃ ┣[遠藤 俊裕 <endo@xxxx] 13329 2006-09-14 00:49 ┃ ┗["TAKAHASHI, Tomohiro] 13330 2006-09-14 10:34 ┃ ┗[<kiwah@xxxxxxxxxx> ] 13342 2006-09-14 14:43 ┃ ┗[早間 <hayama@xxxxxxx] 13322 2006-09-12 23:50 ┗[とみたまさひろ <tomm] 13323 2006-09-13 00:05 ┣[遠藤 俊裕 <endo@xxxx] 13325 2006-09-13 07:36 ┃┗[とみたまさひろ <tomm] -> 13326 2006-09-13 07:46 ┃ ┗[遠藤 俊裕 <endo@xxxx] 13327 2006-09-13 15:12 ┗[<kiwah@xxxxxxxxxx> ] 13328 2006-09-13 23:31 ┗[Mamiya Masataka <xc8] 13343 2006-09-14 15:19 ┗[遠藤 俊裕 <endo@xxxx]