• はてなブックマーク
  • テクノロジー
  • PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた
  • Twitterでシェア
  • Facebookでシェア

PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた

テクノロジー カテゴリーの変更を依頼 記事元:blog.tokumaru.org
適切な情報に変更
353 usersがブックマーク コメント28
    共有

    • 記事へのコメント28

    • 注目コメント
    • 新着コメント
    その他
    isidai
    isidai 一つだけ49円の本がある / 徳丸浩の日記:

    2013/12/13 リンク

    その他
    hondallica
    hondallica ロープライス¥49を二度見した

    2013/12/13 リンク

    その他
    koyhoge
    koyhoge アドカレとは思えないほどの力作w 大垣さんはSQLインジェクションだけではなく、セキュリティ教育全般にいつの間にか舞台を移動しているので、噛み合わないのでしょう。

    2013/12/13 リンク

    その他
    nagoling
    nagoling “ 同書のSQL呼び出しの説明は基本的にPDOを用いていますが、SQLインジェクションの説明の節では、プレースホルダが使えない場合はpg_escape_stringやmysql_real_escape_stringなど「データベースエンジン毎に用意された関数」でエス

    2014/11/12 リンク

    その他
    tomo_thumb
    tomo_thumb x

    2013/12/30 リンク

    その他
    namikawamisaki
    namikawamisaki PHP入門~パーフェクト系までを読んでのレビュー

    2013/12/19 リンク

    その他
    nemoba
    nemoba ORMで抽象化された層で複雑なサブクエリーを食わせようとして、サブクエリーがORMで解釈されなくなり、パラメータ化できなくなって文字列組み立てしてエスケープを始めるパターンなら良く見た。

    2013/12/15 リンク

    その他
    snomof
    snomof 意外ととインジェクションの危険性があるコードは出なかったようだけど、PHPの入門書って地雷原っぽい

    2013/12/14 リンク

    その他
    zakinco
    zakinco メモ

    2013/12/14 リンク

    その他
    gontta
    gontta いい

    2013/12/14 リンク

    その他
    gnufrfr
    gnufrfr pdoで名前付きのプレースホルダと連想配列でぐるぐる回しながらbindしまくってたのでとくにプリペアードステートメントが使えないシーンねーな。pdoないとか5,6年前か。 http://www.php.net/manual/ja/pdostatement.bindparam.php

    2013/12/14 リンク

    その他
    FTTH
    FTTH 挨拶代わりの大垣disで草、というか本当に話の枕扱いでしかないw / 俺的にはこれ参照→[google:"セキュリティ守破離"]

    2013/12/14 リンク

    その他
    kits
    kits 「PHP初心者がSQLを呼び出す場合は、『ともかく文字列連結でSQL文を組み立てるな、プレースホルダを使え』という指導は有効」

    2013/12/14 リンク

    その他
    mumincacao
    mumincacao たまに SQL 投げる前に htmlspecialchars() かけるひと居るのがどうしてその考え方に至ったのか謎なんだけど入門本でもその間違いしてるのがあるですか・・・ (´・ω【みかん

    2013/12/13 リンク

    その他
    masapon49
    masapon49 気になるのでメモ

    2013/12/13 リンク

    その他
    asuka0801
    asuka0801 SQLインジェクションについて書かれた著書まとめ

    2013/12/13 リンク

    その他
    muchonov
    muchonov たとえば複数のPOST値の有無を判定して1行ずつ「プレースホルダ入りのprepared statementの断片を積み上げる形でSQLを組み立てる」というのはアリなのかナシなのか知りたい今日この頃。

    2013/12/13 リンク

    その他
    poppun1940
    poppun1940 2013年12月13日金曜日 PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた この投稿はPHP Advent Calendar 2013の13日目の記事です。昨日は@tanakahisateruのPHPが糞言語なのはどう考えても参照をポインタだと

    2013/12/13 リンク

    その他
    isidai
    isidai 一つだけ49円の本がある / 徳丸浩の日記:

    2013/12/13 リンク

    その他
    s025236
    s025236 関連ページも結構みてるんだけど、プレースホルダが使えない場合エスケープって話だと思うんだけどそもそもプレースホルダが使えない状況ってなんなの?

    2013/12/13 リンク

    その他
    efcl
    efcl PHPの書籍のSQLエスケープ/プレースホルダーについてまとめ

    2013/12/13 リンク

    その他
    honeybe
    honeybe トマホーク

    2013/12/13 リンク

    その他
    nasneg
    nasneg “こちら”

    2013/12/13 リンク

    その他
    hylom
    hylom Togetterの関連エントリを見ないと事の背景が分からないw ちなみに自分はPHP使いではないですがSQLにおけるエスケープは「使ってはいけない」派です。

    2013/12/13 リンク

    その他
    hondallica
    hondallica ロープライス¥49を二度見した

    2013/12/13 リンク

    その他
    koyhoge
    koyhoge アドカレとは思えないほどの力作w 大垣さんはSQLインジェクションだけではなく、セキュリティ教育全般にいつの間にか舞台を移動しているので、噛み合わないのでしょう。

    2013/12/13 リンク

    その他
    k-holy
    k-holy PDOStatement::execute($parameters)が全てのパラメータを文字列として扱う恐ろしい仕様なのはもっと広く知られた方がいいと思います

    2013/12/13 リンク

    その他
    ghostbass
    ghostbass だれも「エスケープは不要」とは言わず「プレースホルダ使え」と言っているのにいつの間にか「エスケープは不要」になってるっぽい。

    2013/12/13 リンク

    その他
    nekoruri
    nekoruri 史上空前のSQLのエスケープブームwww

    2013/12/13 リンク

    その他
    koyancya
    koyancya "史上空前のSQLブーム"

    2013/12/13 リンク

    その他
    ockeghem
    ockeghem 日記書いた。『この投稿はPHP Advent Calendar 2013の13日目の記事です…』

    2013/12/13 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた

    この投稿はPHP Advent Calendar 2013の13日目の記事です。昨日は@tanakahisateruのPHPが糞言語なのはど...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.