ようこそ Tips of VB.NET へ
ログイン
|
登録
|
ヘルプ
Tips日記
いろんなTipsや役に立ちそうなKBを掲載しています。
検索
RSS 2.0
Atom 0.3
リンク
ブログ
ホーム
<
2005年7月
>
日
月
火
水
木
金
土
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
カテゴリ
RSS
.NET Programing
RSS
Article
RSS
ASP.NET
RSS
C#
RSS
Community Server
RSS
CTK Internet Tips
RSS
FeedBack
RSS
IE7(Beta2含む)
RSS
Knowledge
RSS
Linux
RSS
LPSQLEditer
RSS
Migration
RSS
Misc/ETC
RSS
Network
RSS
PC Hardware
RSS
SQL Server
RSS
TechED 2006 Yokohama
RSS
Tool
RSS
VB
RSS
VB.NET
RSS
VB2005
RSS
VBA
RSS
Visual Studio
RSS
VS2005
RSS
VS2005 TFS
RSS
VS2005 デモ
RSS
Windows Server
RSS
Windows Services for UNIX
RSS
Windows(with Vista)
RSS
小諸市
RSS
無駄知識
過去の記事
10月 2008 (1)
8月 2007 (2)
5月 2007 (1)
4月 2007 (1)
12月 2006 (3)
11月 2006 (4)
10月 2006 (3)
9月 2006 (9)
8月 2006 (2)
7月 2006 (2)
5月 2006 (6)
4月 2006 (2)
3月 2006 (7)
2月 2006 (1)
1月 2006 (3)
12月 2005 (10)
11月 2005 (7)
10月 2005 (8)
9月 2005 (11)
8月 2005 (12)
7月 2005 (11)
6月 2005 (8)
5月 2005 (17)
4月 2005 (18)
2005年7月7日 - 投稿
Programing:SQLインジェクションってなに?
投稿日時
2005年7月7日 10:02
投稿者
Elfaria
:
3 コメント
社内で結構質問されたので(^^; SQL文にコントロールのプロパティとかをそのまま連結させると、どえらいことになりますよ。 要は、レコード一つだけ抽出するクエリで、SQL = "SELECT [氏名] FROM HogeHoge WHERE ID= '" & TextBox1.Text & "'" ってなことやっちゃうと、どうなるかわかりますよね?TextBox1.Textが、「100」などという想定内の入力だったらいいんですけども、もし、”100' OR 10='10”
ニュース
Tech Blogs
河端善博の .TEXT でウェブログ
Sugi@ぱぱんぶぃびぃ Blog
じゃんぬねっと Blog
ぺがらぼ Blog
えムナウ Blog
Cameron Beccario
なお記
おがわみつぎの SQL Server な BLOG
中の技術日誌ブログ
東雲一期一会