【ZenCat】osCommerce系 3号店【OSC】at PHP【ZenCat】osCommerce系 3号店【OSC】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト322:nobodyさん 06/12/17 11:46:25 >>319 >シングルクォートが入らないと保証されているのなら、 >tep_db_inputをつけていなくとも問題ない。 (゜Д゜) ハア?? 保証されてないから tep_db_inputつけてんだろ。 tep_db_query("select・・・・ where *** = '" . $_GET['***']. "'"); なんてのが、どっかにあったのか!? 具体的に言えよ。キチガイよ オマイ、そもそも、日本語が変。 323:nobodyさん 06/12/17 11:54:02 >たとえば、$***が数字であった場合にのみ走る処理の中の >SQL文とか、そのSQL文より前のコードでサニタイズされているとかね。 ??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目? 324:nobodyさん 06/12/17 11:55:02 >>322 なにちゃんと理解せずに噛み付いているんだよ。 お前が言っていることは>>319と同じことだろ。 > 保証されてないから tep_db_inputつけてんだろ。 保証されてないから tep_db_inputつけてる。 逆に保証されている場所は、tep_db_inputつけてない。 > オマイ、そもそも、日本語が変。 お前が理解能力無いだけ。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch