アカウント名:
パスワード:
パラメータに半角のシングルクオートを含めるのは、SQLインジェクションの可能性を発見できてしまう可能性があるから、全部違法なの?
SQLの内容によっては電子計算機損壊等業務妨害罪に問われることもあるかと
でもどうだろう。やる側は壊す目的はないはずで、やはり脆弱なシステムを作った側の責任も大きいと思うけどなぁ。
ブレーキ壊れた自動車を試乗させて、事故させて、壊したから金払え、って言ってるような。ブレーキ壊れてるかは踏まないとわからない。
もし自分が大切な情報を預けるサービスなら、そういうとこきっちりやってもらいたいし、事前に調べる、っていうもあってもいいのかもしれない。まぁ現行法ではアウトなんだろうけど、その辺もまだ法律がネットに追いついてない気がするなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
SQLインジェクションのテストが駄目なら (スコア:0)
パラメータに半角のシングルクオートを含めるのは、SQLインジェクションの可能性を発見できてしまう可能性があるから、全部違法なの?
Re: (スコア:0)
SQLの内容によっては電子計算機損壊等業務妨害罪に問われることもあるかと
Re:SQLインジェクションのテストが駄目なら (スコア:0)
でもどうだろう。
やる側は壊す目的はないはずで、やはり脆弱なシステムを作った側の責任も大きいと思うけどなぁ。
ブレーキ壊れた自動車を試乗させて、事故させて、壊したから金払え、って言ってるような。
ブレーキ壊れてるかは踏まないとわからない。
もし自分が大切な情報を預けるサービスなら、そういうとこきっちりやってもらいたいし、事前に調べる、っていうもあってもいいのかもしれない。
まぁ現行法ではアウトなんだろうけど、その辺もまだ法律がネットに追いついてない気がするなぁ。