starbug1、SQL構築用のバッファをスタックに1M取って安心してんのか？長さチェックしてる気配無いんだけど… 外から来るデータはここじゃ扱ってないのかなー

http://twitter.com/seagull_kamome/statuses/767518354

seagullさんからキツい指摘を貰いました。

そのバッファには、外から来るデータは格納されません。入力されるデータはプレースホルダで指定してるので。

指摘のバッファが溢れる場合というのは、非常に簡単に計算したところ、一覧画面に12492個以上の項目が表示されるように設定して、チケット検索画面で12492個の項目と、キーワード検索の項目に検索条件を指定して検索したときに溢れると考えてます。(getでそれだけのパラメータを渡せるのかというのは置いといて)

本当は、スタックに1Mも確保するのが非常識だという指摘かもしれません。どちらにしても修正します。

1Mも確保しておくのは無駄なので、簡易可変長文字列を作成しようと思います。

C言語経験が浅い(半年未満)なので、今後も非常識なことをやっている部分については、指摘していただけると嬉しいです。