2006-01-04 ■ ネタ SQL Injectionについてちと対策を書いてみたいと思ったので、調べることを忘れないようにメモ SQL Server、OracleとかでSQL文の中にUnicodeがあるとどういう挙動をするか? ASP.NET、phpとかでUnicodeを含んだデータのあるSQL文をDBに投げたときどういう挙動をするか? WAF製品でUnicodeに対してどういう挙動をするか? ま、ネタとしてはSQL Injectionの話はいつもASCIIコードの話で終わってるのがUnicodeだとどうかなぁ?というのが疑問なので。 試せる環境があればいいんだけどなぁ。
