2007年6月10日日曜日

@ITのネタ記事キター!



さぁ、君はいくつ穴を見つけたかな?


http://www.atmarkit.co.jp/flinux/rensai/mysql5_07/mysql5_07a.html





でもDAOつかっていて、addslashがその外側で呼び出す必要があるって。。すげぇ仕様。


そもそもaddslashじゃなくて各バックエンドDBにあわせたエスケープ処理が必要で、


そのためにも、DAOで隠蔽するんじゃないの?普通。


あと出力時のエスケープもぬけてるから、いやげだよね。





0 件のコメント:

コメントを投稿