アカウント名:
パスワード:
やってみろSQLインジェクション等されまくって個人情報ダダ漏れになって簡単に死ねるから
そういうSQLエスケープ処理は、データベース製品についてくるライブラリの仕事じゃないの。暗号処理と一緒。
え、自分でエスケープ処理を書いているって? そもそも、それが危ない。。
いや、本当にそうでも、自分で書こうとする人が後を絶たない知らないだけなんだろうけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
何で文字種制限しようとするのか (スコア:0)
Re: (スコア:0)
やってみろ
SQLインジェクション等されまくって
個人情報ダダ漏れになって
簡単に死ねるから
Re: (スコア:1)
SQLとして意味のある記号をエスケープすればいいだけなのに、SQLとして意味がある記号が何か分からない(ドキュメント見れば全部書いてあるのに!)から手当たり次第に制限してんだよね。
そんなカーゴカルトプログラミング手法で本当に危険な記号を排除できてるとどうして信じられるんだろう・・・
Re: (スコア:0)
そういうSQLエスケープ処理は、データベース製品についてくるライブラリの仕事じゃないの。
暗号処理と一緒。
え、自分でエスケープ処理を書いているって? そもそも、それが危ない。。
Re:何で文字種制限しようとするのか (スコア:0)
え、自分でエスケープ処理を書いているって? そもそも、それが危ない。。
いや、本当にそう
でも、自分で書こうとする人が後を絶たない
知らないだけなんだろうけど