びぼうろく―@ITの無神経さ(激辛)≪ 2008.09┃ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 ≫ せっかくIPAが有用なガイドラインを出したばかりと言うのに、こんな無責任な記事を掲載するなんて...。 @IT無神経過ぎます。 今夜分かるSQLインジェクション対策 - @IT @ITって星野君のWebアプリほのぼの改造計画など、読み物として面白くためになるものを掲載するクセに、啓蒙すべき記事で嘘とまでは言わないが不十分な対応を平気で書くので困ります。 まず第1にいけないのは、対処療法的な対応を否定していない事。 この記事では、3つの攻撃手法を、第1の攻撃に対して記号のサニタイズで対応する事を提示し、それを回避する2種類の新たな攻撃に対して新たなサニタイズ処理を提案すると言う形を取っていま
