SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論

11
前へ 1 ・・ 4 5
Yasuo Ohgaki (大垣靖男) @yohgaki

@patorash はい。ずっと前からそう言っています。そのつもりなのですが、教える順序としてはまずエスケープ処理を知らないと間違いの元なので、エスケープ!というと何時も誤解されるんですよね。。

2013-12-10 14:10:20
パトラッシュ@中間管理職 @patorash

@yohgaki ですよねー。なんでこんなにツッコミを受けるのかが見ててよくわからないんで、謎です。。。

2013-12-10 14:12:27
Yasuo Ohgaki (大垣靖男) @yohgaki

@patorash プリペアードクエリさえ使っていればOK、というキャンペーンが強烈だったからでしょうね。MSやSQLiteはエスケープAPIさえ削除してしまいました。これはプリペアードクエリさえ使っていればOKな人達の実例ですね。

2013-12-10 14:32:17
前へ 1 ・・ 4 5

いま話題のタグ

2512 ハチワレ112 腐女子726 ナガノ168 ゼルダの伝説244 ちいかわ402 よんてんごP60 ドラえもん896 食文化841 海外旅行1384 DAIGO151 電車3613 汚部屋20 メイドインアビス150 刀剣乱舞2625