【ZenCat】osCommerce系 3号店【OSC】at PHP【ZenCat】osCommerce系 3号店【OSC】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト325:nobodyさん 06/12/17 11:56:01 >逆に保証されている場所は、tep_db_inputつけてない ??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目? 326:nobodyさん 06/12/17 11:57:26 >>323 > ??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目? これは、そもそも、「もしあったら」の話じゃないの? > もし、SQL文の処理で tep_db_inputを付けていない $*** があったらそこは危ないです。 327:nobodyさん 06/12/17 11:58:03 まだ、基地外さん、来てたんだ。 結局、不安を煽るばかりで ソースコードの穴があるという具体的なトコなんも言わないな。 キチガイは所詮キチガイか。 328:322 06/12/17 12:00:11 キチガイさんよ。 オマイの妄想なんてドーでもいい。 答えろよ。 tep_db_query("select・・・・ where *** = '" . $_GET['***']. "'"); なんてのが、どっかにあったのか!? 329:nobodyさん 06/12/17 12:01:40 GPL基地外って奴か?話が通じないな。 これは、もしそういうところがあったら危ないっていう話題。 (これは実際にOSCにそういうコードがあるという話しではない。 当然、そういうコードがある場所は具体的に示されていない) それにたいして、そういうコードがあっても、 必ずしも危ないわけではではないいうことだろ。 コード理解できない初心者が、ソース見て、 ぜんぜん危なくないところを、単純にtep_db_input無いだけで危ないって 勘違いしたらどうすんのよ? 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch