エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
遅すぎるサニタイズではダメな例 – yohgaki's blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
遅すぎるサニタイズではダメな例 – yohgaki's blog
(Last Updated On: 2018年11月5日) PostgreSQL 11がリリースされました。このリリースでto_number()、to... (Last Updated On: 2018年11月5日) PostgreSQL 11がリリースされました。このリリースでto_number()、to_char()、to_date()、to_timestamp()関数の仕様が変更されました。これらは名前の通り入力を変換する関数です。その際に サニタイズ – ダメな形式のデータを使える/安全なデータ形式に変換する を行います。保存されるデータ形式は、保存可能な形に変換されます。しかし、これは十分ではないです。遅すぎるサニタイズがダメな例として紹介します。 ※ エスケープやプリペアードクエリもサニタイズ(無害化)の一種です。 PostgreSQLのto_number()仕様 to_number()関数は高機能で色々な変換が可能です。全てを紹介しきれないのでカンマで千桁を区切るケースだけ紹介します。 to_number()の仕様: 1番目の引数