CakePHPのセキュリティホール？

テクノロジーカテゴリーの変更を依頼記事元:

masterka.seesaa.net

1user がブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

CakePHPのセキュリティホール？

blogramランキング参加中！ CakePHPは最強のフレームワークだ！データは自動でエスケープしてくれる。 ... blogramランキング参加中！ CakePHPは最強のフレームワークだ！データは自動でエスケープしてくれる。だからセキュリティ万全なんじゃねと思ったら実はそうでもない人気ブログランキングへ以前紹介した本を読んで気づいた。 PHPも同様らしいがPHPからSQLを呼ぶ場合にLIKEを使うとなぜか特殊文字をエスケープしないことに気づいた具体的には「%」や「_」である。また、htmlspecialcharacterを使ってもエスケープできないこれセキュリティホールなんじゃね？と思い始めた調べたらPHPで同様のことに悩んでいる人がいたのでその人のソースコードをコピペしたのが以下結局自分で対処するしかないらしい CakePHPのセキュリティホールというよりは PHPの対応が弱いという結論だと思う。フレームワークで対応する関数ってないのかな・・・・・。 PHPからSQLを呼ぶ場

セキュリティ

ブックマークしたユーザー

y_guriko2010/11/15

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx