タイトル : Re^4: asp.net クライアント/サーバ間での値の引渡し 投稿日 : 2006/09/06(Wed) 12:24 投稿者 : KEN
お世話になっております。 返事遅れまして申し訳ありません。 状況を報告します。 複合検索を行うためそれぞれの検索にIDをつけ、IDと検索条件のみをサーバ側に渡し サーバ側でSQL文を作成するようプログラムを変更しました。 例えばID=1、検索条件=Aと渡させたら WHERE FIELD1='A' などのSQL文を組み立てます。 IDとFIELDの対応表はサーバ側にもらせてあります。 またSQLインジェクションへの対策も「DROP」や「DELETE」などの文字がクライアントから 飛んできたらはじくように対策しました。 アドバイスありがとうございました。 |