データベースのデータを信用してはいけないか?

テクノロジーカテゴリーの変更を依頼記事元:

tumblr.tokumaru.org

81 usersがブックマークコメント

コメント

19

記事へのコメント19件

注目コメント
新着コメント

koyhoge たったこれだけの問題からここまで論を広げることができる徳丸さんには認定大垣ウォッチャーの称号を与えたいw

2013/04/15 リンク

itochan データベースのデータって、自分自身（プログラム）が保存したものはもちろん信頼でき、それ以外はデータベースという名の「入力」な気がする。　信用と信頼、入力とデータ、内外の別を明確に定義しないと変。

2013/04/16 リンク

escape_artist バトルの匂いがするよ

2013/04/15 リンク

ockeghem 日記書いた

2013/04/15 リンク

iakio "信用できる","SQLを正しく呼び出す"を定義しないとかみ合わないと思う

2013/04/15 リンク

rryu セカンドオーダーSQLインジェクションの可能性を考慮するということは同一アプリ内の別のルーチンすら信頼しないということで、ぶっちゃけ自分で書いたコードしか信頼しないということだよねえ。

セキュリティ

2013/04/15 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

データベースのデータを信用してはいけないか?

ネットを見ていたら「問題集： PHP 技術者認定・初級」というのを見つけました。【セキュリティ対策】 ... ネットを見ていたら「問題集： PHP 技術者認定・初級」というのを見つけました。【セキュリティ対策】セキュリティ対策について、正しいものを1つ次の記述の中から選択せよ。入力のフィルタリングのみ行う。出力のエスケープのみ行う。少なくとも、入力のフィルタリングと出力のエスケープを行う。データベースのデータは信頼してよい。ITトレメ PHP 技術者認定・初級－＠IT自分戦略研究所より引用過去問なのか練習用の想定問題なのかわかりませんが、「問題提供： PHP 技術者認定機構」とあります。 PHPアプリケーションの問題ですから、Webアプリケーションセキュリティの問題ですね。茫漠とした問題文ですが、実は正答を得るのは難しくありません。選択肢から技術的な中味を抜いてみると下記になります。 ○○のみ行う。○○のみ行う。少なくとも、□□を行う。○○は信頼してよい。このように並べてみると、○○の選択

ブックマークしたユーザー

techtech05212023/11/07
ytn2023/08/11
syamamot2013/10/15
lEDfm4UE2013/05/10
setamise2013/04/23
reomi20022013/04/19
pmakino2013/04/18
szks2013/04/18
todosenko2013/04/17
coek2013/04/17
ngyuki2013/04/16
AmaiSaeta2013/04/16
daimaruonline2013/04/16
amourkarin2013/04/16
calpo2013/04/16
ustar2013/04/16
itochan2013/04/16
ka-ka_xyz2013/04/15

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx