どこかでブックマークしたけどSQLというプログラミング言語を誰かの入力を元に組み立てる必要がある時点で完全なセキュリティは無理だと思う。ホワイトリスト／ブラックリストや全文検索エンジンも組み合わせるべき

atsushifx のブックマーク 2013/12/14 21:27

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/173297498/comment/atsushifx" data-user-id="atsushifx" data-entry-url="https://b.hatena.ne.jp/entry/nippondanji.blogspot.com/2013/12/sql.html" data-original-href="http://nippondanji.blogspot.com/2013/12/sql.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fnippondanji.blogspot.com%2F2013%2F12%2Fsql.html" data-user-icon="/users/atsushifx/profile.png">SQLインジェクション対策に正解はない</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9">データベース</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3">SQLインジェクション</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3">セキュリティ</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/Security">Security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%83%A1%E3%82%BF%E3%83%87%E3%83%BC%E3%82%BF">メタデータ</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%83%9B%E3%83%AF%E3%82%A4%E3%83%88%E3%83%AA%E3%82%B9%E3%83%88">ホワイトリスト</a>]</li></ul><br><p style="clear: left">どこかでブックマークしたけどSQLというプログラミング言語を誰かの入力を元に組み立てる必要がある時点で完全なセキュリティは無理だと思う。ホワイトリスト／ブラックリストや全文検索エンジンも組み合わせるべき</p><a class="datetime" href="https://b.hatena.ne.jp/atsushifx/20131214#bookmark-173297498"><span class="datetime-body">2013/12/14 21:27</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！