ミーシャです。 先ほどの私の投稿、やや的外れでしたね。 > 個人情報を扱うので、参照されるだけでも不味いです。 > データの破壊よりも、テーブルの中のデータの持ち出しが一番問題にしている部分で > す。 スクリプトを通して見えてしまうデータは、結局、DBをどう設定しようが、 結局「見えてしまう」しまうわけで(これは、既に多くの皆様が議論していることでしたね)、 結局のところ、問題は、DBのアクセス、というより、 クロスサイトスクリプティング等、意図的なスクリプト操作の防止や、 スクリプトそのものの隠蔽(WEBサーバ設定によるアクセス制限の強化) といった方面の話かな?とも思います。 ------------ Misha