アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
モノの品質に問題あるんじゃないのそれ (スコア:1)
PHPerにとっては常識だと思うんだけど・・・。
仕事でこれ使ったコード見つけたら 書いた奴呼び出してシバき倒すけどね。
中途採用でVBを10年やってました!って奴がこういうことを知らずに書くから怖い。
というか畑違いはこっちくんなと・・・。
// そして泣く泣く修正し深夜に全工程をテストして再リリースの王道パターン(:>^
// 新人だけのプロジェクトとか技術者一年生向けの問題周知なんだろうけど。
Re: (スコア:0)
SQLインジェクションが問題な訳であって、値取得方法は
REQUESTだろうと何だろうと問題ないのでは?
SQL発行時にエスケープ(サニタイジング)処理を
行ってないのが根源かと。
Re:モノの品質に問題あるんじゃないのそれ (スコア:1)
inputはどんなのでも、DBに入れる段階でキチンと検査・下処理しておけばinjectionは起きませんものね。
phpが話題に上がっているのは$_GETと$_POSTと$_COOKIEがマージされたものが$_REQUESTに入るから
値が本当にそのmethodで来たものかは件の機器では分からないよ、ってことらしいですな。
そもそも検査とかデータの正当性検査とかは組み込む奴が作るものだし、
何某の機器で誤魔化そうとすること自体に違和感を感じるけどなぁ。