エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
入力フォーム中の全ての半角スペース''を全角スペース''に変換する処理だけでSQLインジェクションを防げますか? - 補足... - Yahoo!知恵袋
入力フォーム中の全ての半角スペース' 'を全角スペース' 'に変換する処理だけでSQLインジェクションを防... 入力フォーム中の全ての半角スペース' 'を全角スペース' 'に変換する処理だけでSQLインジェクションを防げますか? 無理と言う根拠は何ですか? □を全角スペースだとして,wikipediaの例を挙げると SELECT * FROM users WHERE name ='(入力値)'; この入力値に"t' OR 't' = 't"という文字列を入力すると,SQLインジェクションできますが この文字列中の半角スペースを全角スペースに変更すると SELECT * FROM users WHERE name = 't'□OR□'t'□=□'t'; となり,正常なSQL文ではなくなります. 私の構築した環境でこの処理を実施したところ,SQLインジェクションは出来なくなりました。
2012/05/22 リンク