アカウント名:
パスワード:
やってみろSQLインジェクション等されまくって個人情報ダダ漏れになって簡単に死ねるから
会社で10年以上運用してるシステムも絵文字でもなんでも受け付ける仕様なんだけどダメなかな?プレースホルダー使ってれば大丈夫と気楽に考えてるんだが…
> プレースホルダー使ってれば大丈夫と気楽に考えてるんだが…
それで正しいですよ。むしろ「文字種制限しないと SQL Injection や XSS の危険があるようなシステム」の方がはるかに危ないです。プレースホルダーとか適切なフレームワークを使ってないっていう意味ですからね。
>適切なフレームワーク某言語に被せる形の名ばかりフレームワークみたいなのがあるからねぇ…#フレームワーク名乗るなよと言いたい
残念なことに、世の中にはPREPAREがない似非SQLサーバが蔓延ってる。そんなもの捨ててPREPAREすればいいだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
何で文字種制限しようとするのか (スコア:0)
Re: (スコア:0)
やってみろ
SQLインジェクション等されまくって
個人情報ダダ漏れになって
簡単に死ねるから
Re:何で文字種制限しようとするのか (スコア:0)
会社で10年以上運用してるシステムも絵文字でもなんでも受け付ける仕様なんだけどダメなかな?
プレースホルダー使ってれば大丈夫と気楽に考えてるんだが…
Re:何で文字種制限しようとするのか (スコア:3, すばらしい洞察)
> プレースホルダー使ってれば大丈夫と気楽に考えてるんだが…
それで正しいですよ。
むしろ「文字種制限しないと SQL Injection や XSS の危険があるようなシステム」の方がはるかに危ないです。
プレースホルダーとか適切なフレームワークを使ってないっていう意味ですからね。
Re: (スコア:0)
>適切なフレームワーク
某言語に被せる形の名ばかりフレームワークみたいなのがあるからねぇ…
#フレームワーク名乗るなよと言いたい
Re: (スコア:0)
残念なことに、世の中にはPREPAREがない似非SQLサーバが蔓延ってる。
そんなもの捨ててPREPAREすればいいだけ。