SQLインジェクション対策について

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

[kamipo]

ちゃんとしたエスケープ関数がない場合は自前で作らずに開発元に電話して作ってくれるようにお願いするべき

[muddydixon]

“開発元に電話をして作ってくれるようにお願いしてみよう!”ww

[deamu]

SQLインジェクションを解決するための銀の弾丸　→　「開発元に電話」

[suquiya0]

開発元にお願いｗ

[doublehorn93]

tokuhirom/sqli.md http://t.co/48bxnzD2m3

[nippondanji]

すっきりして良いまとめ。エスケープすべきところでしてなかったり、反対に不要なところでエスケープしてたりというのは単なるAPIの誤用でありバグだよねと。

[kits]

引用符(‘’) (“”)がASCII外になっています。

[poppun1940]

SQLインジェクション対策について 教育的な観点ではなく実務的な観点から、僕の考えをまとめてみる。UTF-8 を利用し、SET NAMES を利用していなくて mysql で、クライアントプリペアドステートメントなケースを想定している

[deep_one]

公式のエスケープ関数がない時の対処が斬新だった。／ラフだが案外正しい。自前でどうにかしようとすると間違いが多いので、とにかく公式機能で対応しよう、って線。

[tsucchi1022]

すごくいいまとめだと思う

[t-wada]

短く、バランスが取れていて、正しい意見だと思う。 "開発元に電話をして作ってくれるようにお願いしてみよう!" ひろみちゅ先生みたいにライブラリ開発元に電凸する未来が見えてわくわくしますね!

[honeybe]

「ちゃんとしたエスケープ関数を作るのはむずかしい!!! そういう場合は開発元に電話をして作ってくれるようにお願いしてみよう!」難易度高いわ―

[m_shige1979]

動的SQL＞バルクインサートをプリペアしたい場合などあとはSQLの長さによって処理時間を調整する

[barlog]

”できるだけプレイスホルダーを使い、プレイスホルダーを使えないところでは公式のエスケープ関数を使おう。”

[moznion]

電話ソリューションだ

[griefworker]

プレースホルダーを使う。プレースホルダーが使えないときは公式のエスケープ関数を使う。

[oppara]

sqli.md

[lesamoureuses]

この部分すごく納得する “コードレビューの際には、この方式でかかれていない部分のみをチェックすればよくなるので、チェックが簡単になる"

[kazuhooku]

実践的で良い