SQLインジェクション対策で大垣靖男氏は何を勘違いしていたか | [ bROOM.LOG ! ]

ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 以下のTogetterでまとめて頂いているが、大垣靖男氏と「何故氏はSQLインジェクション対策においてプリペアドステートメントの利用よりも入力データのエスケープ処理を優先するのか」について議論させて頂いた。 SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 僕の疑問は一番最初の方にもあるが、「プリペアドステートメント+プレースホルダーで複雑な自作エスケープなどせずともシンプルにさほどの技術力も無く少なくとも『SQLインジェクション対策』としては機能するのに、

[nekoruri]

エスケープの必要性を説くより、内部でエスケープして展開してる「いんちきプレースホルダ」実装を駆逐して回った方が人類のためになると思う。

[NOV1975]

なるほど、過去にも似たようなことを主張していて、僕の疑問と同一の部分でツッコまれているな。

[Nobeee]

セキュリティ

[naka-06_18]

「いんちきプレースホルダー」なるほど

[honeybe]

なんかすごい懐かしい話題と思ったがついこの間なんだ。再燃系かな？ / あぁ、これ( http://togetter.com/li/538260 )。夏か。懐かしい。