[3092] Re: 「サニタイズ言うな?」

記事個別表示 (3092)

これは「水無月ばけらのえび日記 : サニタイズ言うな?」に関連するコメントです。

[3092] Re: 「サニタイズ言うな?」

りゅう (2005年7月19日 14時57分)

>　実際にはこのような明確にエスケープが必要なところではなく、たとえば店の ID をデータベースに渡すような微妙なところでインジェクションが発生したりします。そのような場合、必ずしも SQL 文レベルでの「エスケープ」が正しい対処法ではなく、たとえばその前の段階で「指定された ID が不正です」のようなエラーを出すことが適切であることもあるでしょう。この両者の処理を統括する呼称としては、今のところ「サニタイズ」以外に適切なものが思いつきません。

毒が入っているから食べずに全部捨てるというのを無毒化/消毒というのは変と思うのは私だけでしょうか。

毒入りのデータを使って中ったりしないよう、毒の部分を除去したり変化させたりする変換処理のことをサニタイズと言うのであって、変換したりしない場合はサニタイズとは言わないような気がします。

毒入りだったら食べずに全部捨てるというのは入力値チェックとかvalidationとか呼ばれているような気がします。

ちなみに ID など番号の場合でも、数字以外の文字は全部捨てるという事を行えばサニタイズで対処できます。

無意識のうちにこのサニタイズを避けるのは、むちゃくちゃ気持ち悪い動作になるからでしょう。

これは「水無月ばけらのえび日記 : サニタイズ言うな?」に関連するコメントです。
全読: [3045]Re: 「サニタイズ言うな?」からのスレッド(44件)]
- [3045] Re: 「サニタイズ言うな?」 : かんな (2005年7月15日 10時6分)
  - [3046] Re: 「サニタイズ言うな?」 : くろいの (2005年7月15日 11時36分)
  - [3047] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 12時49分)
  - [3048] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 13時24分)
    - [3050] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 14時35分)
      - [3052] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 19時28分)
        [3054] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時8分)
        [3056] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 21時38分)
        [3057] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時49分)
        [3058] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 22時8分)
        [3059] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 22時24分)
        [3060] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月15日 22時44分)
        [3063] Re: 「サニタイズ言うな?」 : ばけら (2005年7月16日 20時33分)
        [3067] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月17日 14時52分)
        [3068] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 13時17分)
        [3071] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月18日 15時41分)
        [3075] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時28分)
        [3079] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月19日 10時50分)
        [3081] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 12時10分)
        [3092] Re: 「サニタイズ言うな?」 : りゅう (2005年7月19日 14時57分)
        [3072] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月18日 16時28分)
        [3076] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時36分)
        [3069] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 14時55分)
        [3073] Re: 「サニタイズ言うな?」 : りゅう (2005年7月18日 18時34分)
        [3074] Re: 「サニタイズ言うな?」 : ばけら (2005年7月18日 22時17分)
        [3078] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月19日 10時25分)
        [3093] Re: 「サニタイズ言うな?」 : りゅう (2005年7月19日 16時51分)
        [3094] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月20日 0時30分)
        [3098] Re: 「サニタイズ言うな?」 : りゅう (2005年7月20日 23時56分)
        [3099] Re: 「サニタイズ言うな?」 : 名無しさん (2005年7月21日 12時39分)
  - [3049] Re: 「サニタイズ言うな?」 : かんな (2005年7月15日 14時13分)
    - [3051] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 14時51分)
    - [3061] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 0時32分)
      - [3062] Re: 「サニタイズ言うな?」 : かんな (2005年7月16日 15時52分)
        [3064] Re: 「サニタイズ言うな?」 : ばけら (2005年7月16日 20時45分)
        [3086] Re: 「サニタイズ言うな?」 : かんな (2005年7月19日 13時41分)
        [3089] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 13時57分)
        [3091] Re: 「サニタイズ言うな?」 : かんな (2005年7月19日 14時51分)
        [3065] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 21時5分)
        [3066] Re: 「サニタイズ言うな?」 : えむけい (2005年7月16日 21時9分)
        [3077] Re: 「サニタイズ言うな?」 : えむけい (2005年7月19日 5時51分)
        [3080] Re: 「サニタイズ言うな?」 : ばけら (2005年7月19日 11時0分)
  - [3053] Re: 「サニタイズ言うな?」 : りゅう (2005年7月15日 20時58分)
    - [3055] Re: 「サニタイズ言うな?」 : ばけら (2005年7月15日 21時16分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>　実際にはこのような明確にエスケープが必要なところではなく、たとえば店の ID をデータベースに渡すような微妙なところでインジェクションが発生したりします。そのような場合、必ずしも SQL 文レベルでの「エスケープ」が正しい対処法ではなく、たとえばその前の段階で「指定された ID が不正です」のようなエラーを出すことが適切であることもあるでしょう。この両者の処理を統括する呼称としては、今のところ「サニタイズ」以外に適切なものが思いつきません。 > >毒が入っているから食べずに全部捨てるというのを無毒化/消毒というのは変と思うのは私だけでしょうか。 >毒入りのデータを使って中ったりしないよう、毒の部分を除去したり変化させたりする変換処理のことをサニタイズと言うのであって、変換したりしない場合はサニタイズとは言わないような気がします。 > >毒入りだったら食べずに全部捨てるというのは入力値チェックとかvalidationとか呼ばれているような気がします。 > >ちなみに ID など番号の場合でも、数字以外の文字は全部捨てるという事を行えばサニタイズで対処できます。 >無意識のうちにこのサニタイズを避けるのは、むちゃくちゃ気持ち悪い動作になるからでしょう。

新生鳩丸掲示板♯

記事個別表示 (3092)

[3092] Re: 「サニタイズ言うな?」