エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント8件
- 注目コメント
- 新着コメント
yukkesan
極意ってほどのことかとは思うけど、やっちゃってるソースはよく見るから意識の問題かしらね。SQLインジェクション対策にストアドが特に有効…とも思わないけど、手法としてはアリ、ただRDBMS毎に方言がね…。
ww_zero
既存のコードのメンテとかすると、プレースホルダの使用はまだまだ浸透してないなーと思うことが多い。例えば $_POST["hoge"] をそのまま連結するとかザラ。しょうがないのでしこしこエスケープしたりとか
Dai_Kamijo
CodeZineとOWASPのコラボ企画!徳丸さんによる「SQLインジェクション対策の極意はSQL文を組み立てないことにあり」の記事が公開!SQLiが発生する原理やその対策を解説いただいています。#owaspjapan — OWASP Japan Chapter (@OwaspJapan) Ja
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
2016/01/29 リンク