Kenji Suzuki
kenji****@gmail*****
2011年 6月 17日 (金) 12:27:01 JST
Kenji です。 本家バグトラッカーに以下が報告されています。 https://bitbucket.org/ellislab/codeigniter-reactor/issue/341/active-record-limit-function-have-sql みたところ、確かに SQL インジェクションの可能性がありました。 SELECT については is_numeric() でのチェックがありますので問題ありませんが、 UPDATE と DELETE については脆弱な可能性があります。 ただし、手許の MySQL で試したところ、実際にうまく攻撃することはできませんでした。 しかし、複文が利用できるデータベースでは自由に攻撃できると思います。 // Kenji