サクサク読めて、アプリ限定の機能も多数!
"@wtnbgo これはそもそも prepared statement 機構以外は絶対使うなと教えるべきなのでは。なんちゃってプレースメントホルダなライブラリは存在自体が悪だし廃止すべき。" from https://twitter.com/i/web/status/1493817092231286784
causeless のブックマーク 2022/02/16 15:39
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog"<a href="https://twitter.com/wtnbgo" target="_blank" rel="noopener nofollow">@wtnbgo</a> これはそもそも prepared statement 機構以外は絶対使うなと教えるべきなのでは。なんちゃってプレースメントホルダなライブラリは存在自体が悪だし廃止すべき。" from <a href="https://twitter.com/i/web/status/1493817092231286784" target="_blank" rel="noopener nofollow">https://twitter.com/i/web/status/1493817092231286784</a>2022/02/16 15:39
"<a href="https://twitter.com/wtnbgo" target="_blank" rel="noopener nofollow">@wtnbgo</a> これはそもそも prepared statement 機構以外は絶対使うなと教えるべきなのでは。なんちゃってプレースメントホルダなライブラリは存在自体が悪だし廃止すべき。" from <a href="https://twitter.com/i/web/status/1493817092231286784" target="_blank" rel="noopener nofollow">https://twitter.com/i/web/status/1493817092231286784</a>
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.flatt.tech2022/02/16
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://gi...
442 人がブックマーク・52 件のコメント
\ コメントが サクサク読める アプリです /
"@wtnbgo これはそもそも prepared statement 機構以外は絶対使うなと教えるべきなのでは。なんちゃってプレースメントホルダなライブラリは存在自体が悪だし廃止すべき。" from https://twitter.com/i/web/status/1493817092231286784
causeless のブックマーク 2022/02/16 15:39
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
blog.flatt.tech2022/02/16
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://gi...
442 人がブックマーク・52 件のコメント
\ コメントが サクサク読める アプリです /