VBレスキュー(花ちゃん) の Visual Basic 2010 用掲示板(VB.NET 掲示板)

タイトル： Re^4: asp.net　クライアント/サーバ間での値の引渡し

投稿日： 2006/09/06(Wed) 12:24

投稿者： KEN

お世話になっております。

返事遅れまして申し訳ありません。
状況を報告します。

複合検索を行うためそれぞれの検索にIDをつけ、IDと検索条件のみをサーバ側に渡し
サーバ側でSQL文を作成するようプログラムを変更しました。
例えばID=1、検索条件=Aと渡させたら WHERE FIELD1='A' などのSQL文を組み立てます。
IDとFIELDの対応表はサーバ側にもらせてあります。

またSQLインジェクションへの対策も「DROP」や「DELETE」などの文字がクライアントから
飛んできたらはじくように対策しました。

アドバイスありがとうございました。

- 関連一覧ツリー （

をクリックするとツリー全体を一括表示します）

asp.net　クライアント/サーバ間での値の引渡し

KEN

No.4106

Re: asp.net　クライアント/サーバ間での値の引渡し - なおこ(・∀・) 08/18-18:23 No.4107
- Re^2: asp.net　クライアント/サーバ間での値の引渡し - KEN 08/18-18:32 No.4108
  - Re^3: asp.net　クライアント/サーバ間での値の引渡し - なおこ(・∀・) 08/21-12:33 No.4116
    - Re^4: asp.net　クライアント/サーバ間での値の引渡し - KEN 09/06-12:24 No.4203

タイトル	： Re^4: asp.net　クライアント/サーバ間での値の引渡し
投稿日	： 2006/09/06(Wed) 12:24
投稿者	： KEN

古いスレッドにレスはつけられません。