気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.kazuhooku.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント13件
- 注目コメント
- 新着コメント
taketyan
リクエストパラメータに連想配列が入り込む要素を想定すべきということか / 値の型によって挙動が違うのも良くないってことかな。演算子ごとにメソッド分かれてれば防げそう / あとこういう汎用ライブラリはアプリケー
nubes
“the issue was originally reported by Mr. Toshiharu Sugiyama, my colleague working at DeNA Co., Ltd.”
lesamoureuses
stringならいいけどobject(?)が来るとそのまま解釈して演算子扱いされるのか “If the supplied input is {"name": {"!=", ""}}, then the query condition becomes name!='' and the database will return all rows with non-empty names.”
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
The JSON SQL Injection Vulnerability
tl;dr Many SQL query builders written in Perl do not provide mitigation against JSON SQL injectio... tl;dr Many SQL query builders written in Perl do not provide mitigation against JSON SQL injection vulnerability. Developers should not forget to either type-check the input values taken from JSON (or any other hierarchical data structure) before passing them to the query builders, or should better consider migrating to query builders that provide API immune to such vulnerability. Note: 問題の発見者による日
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.kazuhooku.com
blog.kazuhooku.com
blog.kazuhooku.com
blog.kazuhooku.com
www.jprime.jp
note.com/sakashita
www.sankei.com
www.sankei.com
note.com/genkaijokyo
ascii.jp
www.yasuhisay.info
note.com/nyattoh
www.itmedia.co.jp
www.publickey1.jp
www.publickey1.jp
posfie.com
blog.livedoor.jp/markzu
www.snrec.jp
developers.freee.co.jp
developers.freee.co.jp
engineers.ntt.com
2014/07/01 リンク