【ZenCat】osCommerce系 3号店【OSC】
at PHP
336:V2
06/12/17 13:03:01
>>98の基地外さんのシングルクォートの件
●PUT,GETでユーザーから渡されるデータに関して
SQL文の処理が、下記のようになっていれば大丈夫。
tep_db_query("select・・・・ where *** = '" . tep_db_input($***) . "'");
tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
もし、SQL文の処理で tep_db_inputを付けていない
PUT,GETでユーザーから渡されるデータ $*** があったらそこは危ないです。
標準仕様は先ず、処理されてます。
ただ、自分で追加した Contributions は注意。
不安な場合、プログラム名と行番号を連絡です。
●osCommerce MS1 日本語版 R6a以降 であること
最新 2005-11-26 R7
悪質なテンプレート屋は、R5、R4〜をバグFixせずに販売してます。
購入の際は、最新の 2005-11-26 R7 であるかなど、要確認
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5000日前に更新/311 KB
担当:undef