06/12/17 13:03:01
>>98の基地外さんのシングルクォートの件
●PUT,GETでユーザーから渡されるデータに関して
SQL文の処理が、下記のようになっていれば大丈夫。
tep_db_query("select・・・・ where *** = '" . tep_db_input($***) . "'");
tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
もし、SQL文の処理で tep_db_inputを付けていない
PUT,GETでユーザーから渡されるデータ $*** があったらそこは危ないです。
標準仕様は先ず、処理されてます。
ただ、自分で追加した Contributions は注意。
不安な場合、プログラム名と行番号を連絡です。
●osCommerce MS1 日本語版 R6a以降 であること
最新 2005-11-26 R7
悪質なテンプレート屋は、R5、R4~をバグFixせずに販売してます。
購入の際は、最新の 2005-11-26 R7 であるかなど、要確認