LIKEで検索してるんかなぁ。気持ち悪い感じはするけど(DoS攻撃できそう)、仕様なら仕方ないかな。
プレースホルダ方式で%使えないの?%で全件検索できるからと言って、それだけでSQLインジェクションは指摘できなくない?
思考の /dev/null
プレースホルダ方式で%使えないの?%で全件検索できるからと言って、それだけでSQLインジェクションは指摘できなくない?