• はてなブックマーク
  • 暮らし
  • 妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション - *「ふっかつのじゅもんがちがいます。」withぬこ
  • Twitterでシェア
  • Facebookでシェア

妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション - *「ふっかつのじゅもんがちがいます。」withぬこ

暮らし カテゴリーの変更を依頼 記事元:ajiyoshi.hatenadiary.org
適切な情報に変更
68 usersがブックマーク コメント16
    共有

    • 記事へのコメント16

    • 注目コメント
    • 新着コメント
    その他
    ockeghem
    ockeghem 説得力ありますね~>『何をもって妥当とするかは仕様が定めるものであり、従って仕様がなければ妥当性を論じることはできません』

    2011/12/01 リンク

    その他
    cubed-l
    cubed-l 単純明快

    2011/12/01 リンク

    その他
    lesamoureuses
    lesamoureuses いつ読んでも "危険wwwな文字列を削除すればいいんじゃね?www俺天才wwwww" で笑ってしまうw

    2013/08/06 リンク

    その他
    inuz
    inuz 妥当性とは仕様の所作

    2013/07/19 リンク

    その他
    raimon49
    raimon49 >この入力にはSQLやHTMLとして特別な意味を持つ文字が含まれていますが、そもそもRDBMSとのやり取りで適切にプレースホルダを使用していたり、HTMLとして出力する直前にHTMLとして特別な意味を持つ文字を適切にエスケープ

    2011/12/28 リンク

    その他
    kits
    kits 「何をもって妥当とするかは仕様が定めるものであり、従って仕様がなければ妥当性を論じることはできません」 ⇒ validation(妥当性検証)は仕様があってこそできるもの。

    2011/12/28 リンク

    その他
    k-holy
    k-holy "専門用語で「サニタイズ脳」"は笑いどころですか?

    2011/12/05 リンク

    その他
    mmasuda
    mmasuda バグのない挙動をするには両方必要なんだというところまで理解してくれないアホプログラマが大杉で(遠い目。

    2011/12/02 リンク

    その他
    mas-higa
    mas-higa サニタイズ脳: 何が正しいか理解しないで不適切な対症療法をとること

    2011/12/02 リンク

    その他
    warriorking
    warriorking 妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション - *「ふっかつのじゅもんがちがいます。」withぬこ

    2011/12/02 リンク

    その他
    onionskin
    onionskin サニタイズ脳に対抗するすばらしいまとめ。わかりやすい!

    2011/12/02 リンク

    その他
    suginoy
    suginoy 「SQLインジェクションの対策は、1. SQLを文字列結合で作らない 2. プレースホルダを使う です。バリデーションは関係ありません。」

    2011/12/02 リンク

    その他
    usurausura
    usurausura 前橋さんの「サニタイズ言うなキャンペーン」私の解釈 http://kmaebashi.com/zakki/zakki0042.html の1番目の図の「アプリケーション本体では、常に正しい文字列が流れる」、この「正しい」についてさらに詳しいお話

    2011/12/02 リンク

    その他
    tech-kazuhisa
    tech-kazuhisa 直接SELECT文とか書かずに賢い人が作ったO/Rマッパーとか使えばいいんじゃないかな?僕は怖くてWebアプリで直にSQLとか書けないや。

    2011/12/01 リンク

    その他
    nihen
    nihen 「セキュリティ対策」の定義が示されてないから「バリデーション」は「セキュリティ対策」ではないと言われてもはてなしか浮かんできませんでした。

    2011/12/01 リンク

    その他
    cubed-l
    cubed-l 単純明快

    2011/12/01 リンク

    その他
    y-Aki
    y-Aki 『何が正しいか理解しないで不適切な対症療法をとることを専門用語で「サニタイズ脳」と言います。』

    2011/12/01 リンク

    その他
    ockeghem
    ockeghem 説得力ありますね~>『何をもって妥当とするかは仕様が定めるものであり、従って仕様がなければ妥当性を論じることはできません』

    2011/12/01 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション - *「ふっかつのじゅもんがちがいます。」withぬこ

    繰り返しになりますが、妥当性検証は仕様の問題であってセキュリティ対策ではありません。 バリデーショ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.