気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント12件
- 注目コメント
- 新着コメント
khtno73
『プリペアードクエリ(プレイスホルダ)さえ使えば良い」と誤った認識』そう?表や列の編集を伴うような、識別子使う作業を外部公開のWebアプリでやる運用がある時点で、そもそも正しい設計か疑わしい気も。
kazuhooku
ですよね。基本プリペアードクエリで良いということ > 「エスケープ処理を省略できるAPIが用意されている場合が〜これらのAPIの利用を推奨して構わない〜その良い例がプリペアードクエリ」 / 改訂は知らん
Itisango
“IPAは「安全なSQLの呼び出し方」(PDF)を以下のURLから公開しています。” http://www.ipa.go.jp/security/vuln/websecurity.html
khtno73
『プリペアードクエリ(プレイスホルダ)さえ使えば良い」と誤った認識』そう?表や列の編集を伴うような、識別子使う作業を外部公開のWebアプリでやる運用がある時点で、そもそも正しい設計か疑わしい気も。
pmakino
https://twitter.com/hasegawayosuke/status/408388988865507328 とあわせて読むとじわじわくる>「古い…は…はっきり言うと有害でした」「しかし、今の…は…安全な解説書になっています」
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
IPAの「安全なSQLの呼び出し方」が安全になっていた
(Last Updated On: 2018年8月4日)IPAは「安全なSQLの呼び出し方」(PDF)を以下のURLから公開しています... (Last Updated On: 2018年8月4日)IPAは「安全なSQLの呼び出し方」(PDF)を以下のURLから公開しています。 http://www.ipa.go.jp/security/vuln/websecurity.html 「安全なSQLの呼び出し方」は危険である、とするエントリを書こうかと思い、内容を確認するとそうでもありませんでした。 訂正:ツイッターで徳丸氏に確認したところ、徳丸氏もエスケープを含めたSQLインジェクション対策が必要であると考えられていた、ことを確認しました。徳丸氏にはセキュリティ専門家として大変不名誉な記述であった事を訂正し、深くお詫びいたします。内容についての修正は、識別子エスケープについてブログに書くとの事でしたのでブログの内容を確認してから修正します。 別冊の「安全なSQLの呼び出し方」は基本中の基本である「正確なテキストの組み立て」によるセ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2013/12/05 リンク