共有
  • 記事へのコメント14

    • 注目コメント
    • 新着コメント
    その他
    オーナーコメントを固定しています
    ockeghem
    オーナー ockeghem id:yuyarin改善案といっても元が酷すぎます。「安全なウェブサイトの作り方」読めでいいのでは?あぁ、ひょっとしてPHPコミュニティはIPAが嫌い?

    2008/11/02 リンク

    その他
    honeybe
    honeybe あとで。

    2008/11/06 リンク

    その他
    Aoba
    Aoba PHPのセキュリティ関連の話題は大抵こういう穴があるのはなんでだろうね。

    2008/11/06 リンク

    その他
    pitworks
    pitworks  1.入力を検証する 2.ファイルシステムを保護する 3.データベースを保護する 4.セッション・データを保護する 5.XSSの脆弱性から保護する 6.フォームへの投稿を検証する 7.CSRF (Cross-Site Request Forgeries) から保護する

    2008/11/05 リンク

    その他
    te2u
    te2u PHPはあまり知らない。/シングルクォートで囲まなくてもすむように、is_numericで検証していると思うが。is_numericをパスし、かつSQLインジェクションとなる実例がほしい。

    2008/11/05 リンク

    その他
    webbingstudio
    webbingstudio むずかしいなー

    2008/11/03 リンク

    その他
    denken
    denken IBMこわい

    2008/11/03 リンク

    その他
    IwamotoTakashi
    IwamotoTakashi id:riafさんは、この記事に問題点があるというなら具体的に指摘すればいいのに。

    2008/11/03 リンク

    その他
    yura_saito
    yura_saito サンプルについての苦言

    2008/11/02 リンク

    その他
    cubed-l
    cubed-l アレそんなに伸びちゃったのか…

    2008/11/02 リンク

    その他
    fukken
    fukken 当該変数はすぐそばでis_numericで検証してるんだから、変なコードは実行され得ない。常にクォートはいい習慣だが、「安全」なコードにこの言い草はいくらなんでも過剰反応だ

    2008/11/02 リンク

    その他
    se-mi
    se-mi 酷いサンプルにつっこみ

    2008/11/02 リンク

    その他
    yuyarin
    yuyarin 改善案を示さないとなぁ。

    2008/11/02 リンク

    その他
    n2s
    n2s ↓ぐさっ_| ̄|○ il||li

    2008/11/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「セキュアなPHPアプリケーションを作成するための7つの習慣」のサンプルがとんでもなく酷い - ockeghem's blog

    はてブで250以上のブックマークを得ている以下のエントリ。 PHP アプリケーションを作成する際には、可...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事