![](https://cdn-ak-scissors.b.st-hatena.com/image/square/106c7e478be88bc515873fc79870c7b92dd94618/height=288;version=1;width=512/https%3A%2F%2Fcodezine.jp%2Fstatic%2Fcommon%2Fimages%2Fczlogo4fb_ogp.png)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント8件
- 注目コメント
- 新着コメント
![yukkesan yukkesan](https://cdn.profile-image.st-hatena.com/users/yukkesan/profile.png)
yukkesan
極意ってほどのことかとは思うけど、やっちゃってるソースはよく見るから意識の問題かしらね。SQLインジェクション対策にストアドが特に有効…とも思わないけど、手法としてはアリ、ただRDBMS毎に方言がね…。
![ww_zero ww_zero](https://cdn.profile-image.st-hatena.com/users/ww_zero/profile.png)
ww_zero
既存のコードのメンテとかすると、プレースホルダの使用はまだまだ浸透してないなーと思うことが多い。例えば $_POST["hoge"] をそのまま連結するとかザラ。しょうがないのでしこしこエスケープしたりとか
![Dai_Kamijo Dai_Kamijo](https://cdn.profile-image.st-hatena.com/users/Dai_Kamijo/profile.png)
Dai_Kamijo
CodeZineとOWASPのコラボ企画!徳丸さんによる「SQLインジェクション対策の極意はSQL文を組み立てないことにあり」の記事が公開!SQLiが発生する原理やその対策を解説いただいています。#owaspjapan — OWASP Japan Chapter (@OwaspJapan) Ja
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
2016/01/29 リンク