Ajaxでpostしてデータベースの操作を行っていたのですが、思ったように動いてくれないんですよ。
タイトルで結論がもう見えてますが・・・。

大雑把に書くと、Ajaxでデータベースの複数の操作を行うリクエストをループで行うように書いたんです。最初は、その処理毎に（非同期がその時はちゃんと頭に入っていた。）Completeしてから次のリクエストを行うようにしていました。

けど、だんだん面倒になってきたんです。

前回３月のログで解析を行ったら３９７件のSQLインジェクション攻撃が発見されましたが、今回４月のログを再び解析してみました。

激減？141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合（1.5もそうだろう）そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。