サクサク読めて、アプリ限定の機能も多数!
U+00A5もエスケープ、というのはそれ以外の文字が…。「非Unicodeに変換してから検査」はサーバ側と変換ルールが違う可能性があるし。こういう場合どうするのが最適なのかなぁ。//「変換」はちょっとニュアンス違うな。要
hasegawayosuke のブックマーク 2008/12/25 00:17
Connector/JのSQLインジェクション脆弱性 - SH2の日記[sqli][mysql]U+00A5もエスケープ、というのはそれ以外の文字が…。「非Unicodeに変換してから検査」はサーバ側と変換ルールが違う可能性があるし。こういう場合どうするのが最適なのかなぁ。//「変換」はちょっとニュアンス違うな。要2008/12/25 00:17
このブックマークにはスターがありません。 最初のスターをつけてみよう!
sh2.hatenablog.jp2008/12/24
PreparedStatement使ってるのにSQLインジェクションが起きるんですけど?という話題。徳丸浩の日記 - JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性より。 再現したのでバグレポ...
9 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /
U+00A5もエスケープ、というのはそれ以外の文字が…。「非Unicodeに変換してから検査」はサーバ側と変換ルールが違う可能性があるし。こういう場合どうするのが最適なのかなぁ。//「変換」はちょっとニュアンス違うな。要
hasegawayosuke のブックマーク 2008/12/25 00:17
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Connector/JのSQLインジェクション脆弱性 - SH2の日記
sh2.hatenablog.jp2008/12/24
PreparedStatement使ってるのにSQLインジェクションが起きるんですけど?という話題。徳丸浩の日記 - JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性より。 再現したのでバグレポ...
9 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /