サクサク読めて、アプリ限定の機能も多数!
"structのFieldにzero値を設定するとWhere Statementが生成されないなど危険な挙動を行うGormですが公式見解では仕様通り" ドキュメントちゃんと見ないとあぶねーなこれ
nmcli のブックマーク 2022/02/18 15:00
Gormにおける「仕様通り」なSQLインジェクションの恐れのある実装についての注意喚起 - ANDPAD Tech Blog[セキュリティ]"structのFieldにzero値を設定するとWhere Statementが生成されないなど危険な挙動を行うGormですが公式見解では仕様通り" ドキュメントちゃんと見ないとあぶねーなこれ2022/02/18 15:00
"structのFieldにzero値を設定するとWhere Statementが生成されないなど危険な挙動を行うGormですが公式見解では仕様通り" ドキュメントちゃんと見ないとあぶねーなこれ
このブックマークにはスターがありません。 最初のスターをつけてみよう!
tech.andpad.co.jp2022/02/18
ANDPADボードチームの原田(tomtwinkle)です。 Node.jsの mysqljs/mysql の仕様に起因するSQLインジェクションが話題に上がっていたので、それGolangのORMであるGormでも同じような「仕様」があるよ! という注意...
198 人がブックマーク・25 件のコメント
\ コメントが サクサク読める アプリです /
"structのFieldにzero値を設定するとWhere Statementが生成されないなど危険な挙動を行うGormですが公式見解では仕様通り" ドキュメントちゃんと見ないとあぶねーなこれ
nmcli のブックマーク 2022/02/18 15:00
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Gormにおける「仕様通り」なSQLインジェクションの恐れのある実装についての注意喚起 - ANDPAD Tech Blog
tech.andpad.co.jp2022/02/18
ANDPADボードチームの原田(tomtwinkle)です。 Node.jsの mysqljs/mysql の仕様に起因するSQLインジェクションが話題に上がっていたので、それGolangのORMであるGormでも同じような「仕様」があるよ! という注意...
198 人がブックマーク・25 件のコメント
\ コメントが サクサク読める アプリです /