入力フォーム中の全ての半角スペース''を全角スペース''に変換する処理だけでSQLインジェクションを防げますか? - 補足... - Yahoo!知恵袋
入力フォーム中の全ての半角スペース' 'を全角スペース' 'に変換する処理だけでSQLインジェクションを防げますか? 無理と言う根拠は何ですか? □を全角スペースだとして,wikipediaの例を挙げると SELECT * FROM users WHERE name ='(入力値)'; この入力値に"t' OR 't' = 't"という文字列を入力すると,SQLインジェクションできますが この文字列中の半角スペースを全角スペースに変更すると SELECT * FROM users WHERE name = 't'□OR□'t'□=□'t'; となり,正常なSQL文ではなくなります. 私の構築した環境でこの処理を実施したところ,SQLインジェクションは出来なくなりました。
[要件定義編]できることを承認してもらうだけではいけない
要件定義フェーズでシステムに盛り込む機能要件を固める際、できることを承認してもらうだけではいけない。その要件でユーザーに承認を得たとしても、受け入れテストでユーザーから「このままだと業務では使えない」と指摘が入り、大きな手戻りになることが少なくないからだ。 PMに抜擢された若手有望株、Yさんのケース より具体的なケースを示そう。中堅SIベンダーの若手の中でも有望株のYさんのケースだ。基幹系システム開発を数多く手掛けた実績を評価され、メーカーE社の基幹系システム開発プロジェクトのPM(プロジェクトマネジャー)として抜擢された。その時のプロジェクトのことだ。 プロジェクトの要件定義フェーズ、設計フェーズ、開発フェーズは予定通りに進んだ。ところが要件定義フェーズでYさんは、できることをユーザーに承認してもらうだけにとどめていた。 その結果、受け入れテスト初日で波乱が巻き起こった。最も基本的な受注
![[要件定義編]できることを承認してもらうだけではいけない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GUI for Cassandra: Make Things a Little Easier - DZone