> > ユーザからのコマンドを受け付ける部分のシステムで使ってる
> > DBユーザの権限が無駄に高かったんじゃないかな
> > 全テーブル名取得できたりとかストアド作ったりとか
> ~ WHERE userID='unkomoretawarai'; DELETE * FROM YUKARINDB

それやるなら先にテーブル名を拾ってこないとな(;´Д`)
「';select * from user_tables;」とかフォームにぶち込むのかな

なんか違うかも

参考：2005/05/26(木)02時37分55秒