質問 > フロント機能 > SQLインジェクション対策 修正コードについて |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
eabe |
投稿日時: 2012/11/27 18:39
対応状況: −−−
|
新米 登録日: 2011/5/27 居住地: 投稿: 7 |
SQLインジェクション対策 修正コードについて Ver 2.11.1です。
SQLインジェクション対策のため、 以下のページにある修正コードに倣って data/class/SC_Query.phpの462行目付近を修正しました。 http://www.ec-cube.net/info/weakness/weakness.php?id=38 コード修正前は、会員登録欄に“~”(チルダ)を入力すると、 「システムエラー」が表示され、登録が完了しなかったのですが、 コード修正後は、会員登録欄に“~”(チルダ)を入力しても、 登録が完了するようになりました。 私はSQLインジェクションについて知識が乏しく コードとの関連はわからないのですが、 ここだけ見ると、入力内容“~”(チルダ)のチェック項目が ひとつ外れただけように見え、 これでセキュリティ面の対策になっているのか分からず困惑しています。 SQLインジェクション対策の為にはバージョンアップするしかないのでしょうか? 詳しい解説を探してみたのですが見りませんでした。 どなたかご教授頂けると助かります。 よろしくお願いします。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» SQLインジェクション対策 修正コードについて | eabe | 2012/11/27 18:39 |
Re: SQLインジェクション対策 修正コードについて | nanasess | 2012/11/27 19:04 |
Re: SQLインジェクション対策 修正コードについて | eabe | 2012/11/27 20:46 |