masakiti2005.hatenadiary.org
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
本題 「サニタイズ言うなキャンペーン」私の解釈 読みました。分かりやすくとてもよい記事だと思います... 本題 「サニタイズ言うなキャンペーン」私の解釈 読みました。分かりやすくとてもよい記事だと思いますが、ホワイトリスト型のアプローチが補助的な対策であるとも読み取れてしまうこともありそうなため、エスケープだけしておけば大丈夫という誤った認識を持ってしまう開発者さんが増えてしまいそうなのが心配です。ということで、いちお書いておきます。 SQLの特殊文字をエスケープすることで対策可能なセキュリティの問題は、特殊文字が混在することにより構文が破壊されるといった限定された状況だけです。 例としては、SQLインジェクションの解説でよく取り上げられる select password from usertable where id = '入力値' 入力値に ' or '1' = '1 が与えられると・・・といった攻撃は防ぐことは出来ますが、 select password from usertable w
masakiti2005.hatenadiary.org
masakiti2005.hatenadiary.org
masakiti2005.hatenadiary.org
masakiti2005.hatenadiary.org
www.gamespark.jp
azukiazusa.dev
www.sankei.com
logmi.jp
anond.hatelabo.jp
togetter.com
togetter.com
togetter.com
togetter.com
togetter.com
draftcode.osak.jp
kasai.hatenadiary.jp
beat9872.hatenadiary.org
iphone-mania.jp
spiritloose.hatenadiary.org
2006/11/30 リンク