- 311 名前:nobodyさん mailto:sage [2006/12/17(日) 07:50:51 ID:???]
- >>98の基地外さんのシングルクォートの件
●SQL文の処理が、下記のようになっていれば大丈夫。
tep_db_query("select・・・・ where *** = '" . tep_db_input($***) . "'");
tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
もし、SQL文の処理で tep_db_inputを付けていない $*** があったらそこは危ないです。 標準仕様は先ず、処理されてます
ただ、自分で追加した Contributions は注意。
発見したら、プログラム名と行番号を連絡です。
●osCommerce MS1 日本語版 R6a以降 であること
最新 2005-11-26 R7
悪質なテンプレート屋は、R5、R4〜をバグFixせずに販売してます。
購入の際は、最新の 2005-11-26 R7 であるかなど、要確認
