DBにたいしてまずログインしろ、そしてDBから 1タイムアクセスコードをもらえ
その状態で情報を拾え どうやったら SQLインジェクションで 不正な情報を入手できるんだ? そもそも2名以上のクエリはかえさない
1セッションでもかえさない 1秒に返す件数もきまってる SQLでなんでもかんがえるな システム全体の保安機能がある だから いいかたをかえるとSQLでやらなくていいんだよ それがJAVA
やってないんじゃない べつなばしょでやっているから やらなくていい だから それをさがさなきゃ どうしてそうかんがえない?
なぜ 一番最初に あいてがばかで おれは 天才だから おまえがまちがっているけど という?
それは だめだとおもう おれも おまえを ばかにしているけど ごめん たぶん なにか 意図があるんだろう
おれには こうきこえちゃうんだ おまえは ばかだから おしえてやるけどよ システムレベルで SQL* って書いたら データ一覧でユーザ名一覧が引けちゃうから 1回のクエリで引ける最大数 1時間当たりに引けるユーザ数みたいな 制御はしていないだろうから おれがおしえてやるよ って聞こえちゃう
むしろ 輻輳の原因に異なるから そのSQLでいいよ 余計なことをしないでくれ セキュリティーはDBがわで監視しているから しかも 別なCに SQLだけおくって 確認しているから
フロントエンドのCでやらないでくれ
Javaのコードらしいけど 死んでしまえレベル Sql.append("SELECT id "); Sql.append("FROM table "); Sql.append("WHERE status = "+ p_sts );
どんなSQLを書かれても、ログインユーザの場合は ログインID以外の情報はDBがかえさない。 未ログインの場合は 2名以上の クエリは そもそも返さないでエラーになると ...
DBにたいしてまずログインしろ、そしてDBから 1タイムアクセスコードをもらえ その状態で情報を拾え どうやったら SQLインジェクションで 不正な情報を入手できるんだ?...
タイポして データベースエラーになってたなあ なつかしい