記事へのコメント3

    • 注目コメント
    • 新着コメント
    Gosogoso
    .NETでエスケープしても文字コード変換の上で対策が無駄になってしまうお話

    その他
    lt004036
    「ちなみにここでのMySQLはバージョン3.xです。4.1.x以降ではサーバ側でキャラクタセット文字エンコーディングの変換を行うため事情が変わってきます。」

    その他
    donayama
    ASP.NETでユーザの入力をMyODBC(Shift_JIS)経由MySQL(EUC-JP)で接続すると、エスケープしても0x5c文字の絡みでSQLインジェクションが発生してしまう。可能ならbind機構を使用しましょうというお話。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    エスケープしてもSQLインジェクション対策にならない - Webと何かとその近所

    .NET Frameworksを利用するWebアプリケーションでの、文字コードの扱いが謎です。Webページの表示とForm...

    ブックマークしたユーザー

    • s-kic2012/03/09 s-kic
    • kokogiko2010/08/05 kokogiko
    • Naruhodius2010/08/05 Naruhodius
    • nagakura_eil2010/08/04 nagakura_eil
    • Gosogoso2009/07/21 Gosogoso
    • maginemu2009/04/24 maginemu
    • myamyugon2007/07/17 myamyugon
    • ipusiron2006/02/18 ipusiron
    • lt0040362006/02/15 lt004036
    • donayama2006/02/14 donayama
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む