[3059] Re: 「サニタイズ言うな?」

記事個別表示 (3059)

これは「水無月ばけらのえび日記 : サニタイズ言うな?」に関連するコメントです。

[3059] Re: 「サニタイズ言うな?」

ばけら (2005年7月15日 22時24分)

>この単引用符が「サニタイズ」の対象なのであれば、例の「サニタイズ」の定義により、「単引用符」は「危険な文字列」である必要があります。

>この「単引用符」は危険ですか？危険だとするならば、なぜですか？

　言われていることは同じですよね。

・単引用符がそのまま SQL に渡るのであれば危険です。SQL インジェクションの危険性があるからです。

・そうでなければ問題ありません。

　適切にエスケープしているのであれば、単引用符がそのまま SQL に渡ることはありませんので、改めてサニタイズする必要は無いといえます。

これは「水無月ばけらのえび日記 : サニタイズ言うな?」に関連するコメントです。
全読: [3045]Re: 「サニタイズ言うな?」からのスレッド(44件)]
- [3045] Re: 「サニタイズ言うな?」 : かんな (2005年7月15日 10時6分)
  - [3046] Re: 「サニタイズ言うな?」 : くろいの (2005年7月15日 11時36分)
  - [3047] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 12時49分)
  - [3048] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 13時24分)
    - [3050] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 14時35分)
      - [3052] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 19時28分)
        [3054] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時8分)
        [3056] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 21時38分)
        [3057] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時49分)
        [3058] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 22時8分)
        [3059] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 22時24分)
        [3060] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 22時44分)
        [3063] Re: 「サニタイズ言うな?」 : ばけら (2005年7月16日 20時33分)
        [3067] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月17日 14時52分)
        [3068] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 13時17分)
        [3071] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月18日 15時41分)
        [3075] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時28分)
        [3079] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月19日 10時50分)
        [3081] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 12時10分)
        [3092] Re: 「サニタイズ言うな?」 : りゅう (2005年7月19日 14時57分)
        [3072] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月18日 16時28分)
        [3076] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時36分)
        [3069] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 14時55分)
        [3073] Re: 「サニタイズ言うな?」 : りゅう (2005年7月18日 18時34分)
        [3074] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時17分)
        [3078] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月19日 10時25分)
        [3093] Re: 「サニタイズ言うな?」 : りゅう (2005年7月19日 16時51分)
        [3094] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月20日 0時30分)
        [3098] Re: 「サニタイズ言うな?」 : りゅう (2005年7月20日 23時56分)
        [3099] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月21日 12時39分)
  - [3049] Re: 「サニタイズ言うな?」 : かんな (2005年7月15日 14時13分)
    - [3051] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 14時51分)
    - [3061] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 0時32分)
      - [3062] Re: 「サニタイズ言うな?」 : かんな (2005年7月16日 15時52分)
        [3064] Re: 「サニタイズ言うな?」 : ばけら (2005年7月16日 20時45分)
        [3086] Re: 「サニタイズ言うな?」 : かんな (2005年7月19日 13時41分)
        [3089] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 13時57分)
        [3091] Re: 「サニタイズ言うな?」 : かんな (2005年7月19日 14時51分)
        [3065] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 21時5分)
        [3066] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 21時9分)
        [3077] Re: 「サニタイズ言うな?」 : えむけい (2005年7月19日 5時51分)
        [3080] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 11時0分)
  - [3053] Re: 「サニタイズ言うな?」 : りゅう (2005年7月15日 20時58分)
    - [3055] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時16分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>この単引用符が「サニタイズ」の対象なのであれば、例の「サニタイズ」の定義により、「単引用符」は「危険な文字列」である必要があります。 >>この「単引用符」は危険ですか？危険だとするならば、なぜですか？ > >　言われていることは同じですよね。 > >・単引用符がそのまま SQL に渡るのであれば危険です。SQL インジェクションの危険性があるからです。 >・そうでなければ問題ありません。 > >　適切にエスケープしているのであれば、単引用符がそのまま SQL に渡ることはありませんので、改めてサニタイズする必要は無いといえます。

新生鳩丸掲示板♯

記事個別表示 (3059)

[3059] Re: 「サニタイズ言うな?」