気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
続:SQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem's blog
23 users
ockeghem.hatenablog.jp
ockeghem.hatenablog.jp
ockeghem.hatenablog.jp
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
前回のエントリSQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem(徳丸浩)の日... 前回のエントリSQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem(徳丸浩)の日記に対応して、mi1kmanさんのブクマ経由で、訂正が出ていることを知った。 訂正内容 1ページ目を下記のように変更いたしました(2個所)。 バインド値はエスケープ処理した後にプレースホルダにはめ込むので、悪意あるSQL文が挿入されても、その実行を阻止することができる(図1-2)。 ↓ SQL文のひな型とバインド値は個別にデータベースに送られ、構文解析されるので、バインド値に悪意あるSQL文が挿入されても、その実行を阻止することができる(図1-2)。 http://www.impressit.co.jp/inside/?p=791 なんとなく私のエントリの断片が散りばめられているのを別にしても、『悪意あるSQL文…の実行を阻止することができる』というあたりに、サニタイズ的発想が依
ockeghem.hatenablog.jp
ockeghem.hatenablog.jp
ockeghem.hatenablog.jp
ockeghem.hatenablog.jp
anond.hatelabo.jp
anond.hatelabo.jp
www.nhk.or.jp
konifar-zatsu.hatenadiary.jp
anond.hatelabo.jp
togetter.com
b.hatena.ne.jp
ojamihina.hatenablog.com
togetter.com
anond.hatelabo.jp
ockeghem.hatenablog.jp
ockeghem.hatenablog.jp
ockeghem.hatenablog.jp
2009/02/27 リンク