水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 怪談: SQLインジェクションの恐怖 に追記

怪談: SQLインジェクションの恐怖 に追記

2008年11月19日(水曜日)

怪談: SQLインジェクションの恐怖 に追記

公開: 2018年12月15日20時10分頃

怪談: SQLインジェクションの恐怖に追記しました。

微妙に誤解されている方がいらっしゃるようなのですが、これ、実装の話ではなくて検査の話です。元の徳丸さんのお話 (d.hatena.ne.jp)

という主旨なのですが、それに対して

……という話です。「'」の後ろに何も入れなければ、エラーは出てもデータベースが壊れるようなことは (たぶん) ないはずですので、比較的安全です。

関連する話題: セキュリティ / SQLインジェクション

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト