PHPのsprintfによるSQL組み立てで脆弱性が生じる例

テクノロジーカテゴリーの変更を依頼記事元:

ja.stackoverflow.com

39 usersがブックマークコメント

記事へのコメント4件

注目コメント
新着コメント

ww_zero メモ。実際の開発ではプレースホルダを使うにしても、知っておいて損は無い

2015/04/23 リンク

makokawa ほー

2015/04/23 リンク

clavier php - PHPのsprintfによるSQL組み立てで脆弱性が生じる例 - スタック・オーバーフロー

2015/04/23 リンク

ockeghem 面白い

2015/04/23 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

<iframe marginwidth="0" marginheight="0" src="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fja.stackoverflow.com%2Fquestions%2F9484%2Fphp%25E3%2581%25AEsprintf%25E3%2581%25AB%25E3%2582%2588%25E3%2582%258Bsql%25E7%25B5%2584%25E3%2581%25BF%25E7%25AB%258B%25E3%2581%25A6%25E3%2581%25A7%25E8%2584%2586%25E5%25BC%25B1%25E6%2580%25A7%25E3%2581%258C%25E7%2594%259F%25E3%2581%2598%25E3%2582%258B%25E4%25BE%258B" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://ja.stackoverflow.com/questions/9484/php%E3%81%AEsprintf%E3%81%AB%E3%82%88%E3%82%8Bsql%E7%B5%84%E3%81%BF%E7%AB%8B%E3%81%A6%E3%81%A7%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E7%94%9F%E3%81%98%E3%82%8B%E4%BE%8B">PHPのsprintfによるSQL組み立てで脆弱性が生じる例</a><a href="https://b.hatena.ne.jp/entry/s/ja.stackoverflow.com/questions/9484/php%E3%81%AEsprintf%E3%81%AB%E3%82%88%E3%82%8Bsql%E7%B5%84%E3%81%BF%E7%AB%8B%E3%81%A6%E3%81%A7%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E7%94%9F%E3%81%98%E3%82%8B%E4%BE%8B">はてなブックマーク - PHPのsprintfによるSQL組み立てで脆弱性が生じる例</a></div></iframe>

プレビュー

規約違反を報告

PHPのsprintfによるSQL組み立てで脆弱性が生じる例

1番目 sprintf("SELECT * FROM table WHERE id = %d", $value); $valueにどのようなデータが入っていよ... 1番目 sprintf("SELECT * FROM table WHERE id = %d", $value); $valueにどのようなデータが入っていようが、PHPの「親切な」型変換により数値に変換されます。escape()が無くても問題ありません。 "123" => 123 " 123" => 123 "123abc" => 123 "abc" => 0 " " => 0 "" => 0 null => 0 ただし、4つめ以降の例はアプリケーションとしては意図しない動作になるでしょうから、その観点では事前にバリデーションが必要です。 2番目 sprintf("SELECT * FROM table WHERE id = %s", escape($value)); 1番目の%dを%sに書き換えescape()を付加した例です。$valueはリテラルではなくSQL構文の一部として展開さ