06/12/17 07:50:51
>>98の基地外さんのシングルクォートの件
●SQL文の処理が、下記のようになっていれば大丈夫。
tep_db_query("select・・・・ where *** = '" . tep_db_input($***) . "'");
tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
もし、SQL文の処理で tep_db_inputを付けていない $*** があったらそこは危ないです。 標準仕様は先ず、処理されてます
ただ、自分で追加した Contributions は注意。
発見したら、プログラム名と行番号を連絡です。
●osCommerce MS1 日本語版 R6a以降 であること
最新 2005-11-26 R7
悪質なテンプレート屋は、R5、R4~をバグFixせずに販売してます。
購入の際は、最新の 2005-11-26 R7 であるかなど、要確認