アカウント名:
パスワード:
GETでURLについてる値やPOSTでformタグの中に書かれてるようなものなんて、クライアント側でいくらでも書き換えが可能であり、サーバー側はどんな値が来ても対処できるような作りにしておくべきなのは絶対的な鉄則。それがSQLに作用する文字列だろうがなんだろうが、受け手側の問題であり、送信者側を責めるのはおかしいと思うけどなぁ。もし、どうしてもサービス側が指定したものしか入力させたくないというなら、最初からサービス側が選択肢を用意して、サーバーには数値しか送れないようにしておくべきでは。文字列も全て選択肢にするか、「あ」を1、「い」を2みたいにするとか。
それが嫌ならもうQUERY STRING書き換えも違法、とでもすればいいよ。
通常のアクセスだろうが調査目的のアクセスだろうが、無駄に大量アクセスして過大な負荷をかけるのは別の話(違法でいい)。
呼び鈴がついてるからってピンポンダッシュしてもいいってもんじゃないでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
QUERY STRINGってなんでもありでは (スコア:0)
GETでURLについてる値やPOSTでformタグの中に書かれてるようなものなんて、クライアント側でいくらでも書き換えが可能であり、
サーバー側はどんな値が来ても対処できるような作りにしておくべきなのは絶対的な鉄則。
それがSQLに作用する文字列だろうがなんだろうが、受け手側の問題であり、送信者側を責めるのはおかしいと思うけどなぁ。
もし、どうしてもサービス側が指定したものしか入力させたくないというなら、最初からサービス側が選択肢を用意して、サーバーには数値しか送れないようにしておくべきでは。文字列も全て選択肢にするか、「あ」を1、「い」を2みたいにするとか。
それが嫌ならもうQUERY STRING書き換えも違法、とでもすればいいよ。
通常のアクセスだろうが調査目的のアクセスだろうが、無駄に大量アクセスして過大な負荷をかけるのは別の話(違法でいい)。
Re:QUERY STRINGってなんでもありでは (スコア:0)
呼び鈴がついてるからってピンポンダッシュしてもいいってもんじゃないでしょ。