掲示板をつくろう- データのサニタイズ ~ ウェブ・プログラムの実験場! Web Application Programming Lab.
掲示板に限らずプログラム設計で非常に重要になりつつあることの一つに、データのサニタイジングがあります。データの健全化?とでもいったらいいのでしょうか。(英訳なら「sanitise - 衛生化」かもしれませんが、、、) 掲示板などのプログラムは全く見知らぬ不特定多数から入力を受け付けるのですが、とんでもない量の書込みをされてしまうことも想定できなくはありません。 例えば、10メガバイトのホームページスペースしかないところに、10メガ以上のデータを一度に書き込まれてしまうと、ホームページそのものがパンクしてしまいます。 それだけならまだしも、意図していない入力をされたことにより、データやプログラムが誤動作し、サーバーそのものがおかしくなってしまうことも考えられます。 前回データの設計をするときにカンマを別の文字に置き換えましたよね?これもある意味データのサニタイジングなのですが、実はこれ以外に
サニタイズの基本 - memo.xight.org
Summary 入門 Ajax pp.16 より。 [2013-03-30] 追記 このエントリは、参考にしてはいけない。 SQLインジェクション MySQL PHP $sql = mysql_escape_string($sql); MySQL Perl $sql =~ s/'/''/g; $sql =~ s/\\/\\\\/g; PostgreSQL PHP $sql = pgsql_escape_string($sql); PostgreSQL Perl $sql =~ s/'/''/g; $sql =~ s/\\/\\\\/g; SQLite PHP $sql = sqlite_escape_string($sql); OSインジェクション Linux PHP $str = escapeshellarg($str); Linux Perl $str =~ s/'/\\'/g; XS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
