アカウント名:
パスワード:
SQLインジェクションは本質的に「データベースのアクセス権限昇格の脆弱性」であることなのに, 単にサニタイズ問題に矮小化されがちであるのは非常に気になりますねえ...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
だって日本人だもの・・・ (スコア:3, すばらしい洞察)
>と尋ねたところ6割程度の人しか手を挙げなかったのが
知っていても決して手を上げないのが日本人の習性ですから:-
Re:だって日本人だもの・・・ (スコア:3, すばらしい洞察)
とゆう質問の意味を、
・辞書的な意味で、知っている
・骨身に染み付くぐらいに、知っている
・目を瞑ったまま対処できるぐらいに、知っている
等々、どうゆうレベルに取るかによって、
態度が変わる気がします。
// 「お前はSQLを知っているか?」と問われて、
// 躊躇無くyesとこたえられない気がするけどID
Re:だって日本人だもの・・・ (スコア:1, フレームのもと)
単にサニタイズ問題に矮小化されがちであるのは非常に気になりますねえ...
# これに気がついている技術者が少ないことが,特に.
みんつ
Re:だって日本人だもの・・・ (スコア:0)
Re:だって日本人だもの・・・ (スコア:1)
サイトの安全性を考えるならば,小手先の入口対策より根本対処にて対応すべきでしょう.
他の方の投稿にもありますように,理想的にはそうであってもなかなか難しい,と言うのには納得しますが,だからと言って「結果でしかない」と短絡するのには違和感があります.
みんつ