アカウント名:
パスワード:
やってみろSQLインジェクション等されまくって個人情報ダダ漏れになって簡単に死ねるから
会社で10年以上運用してるシステムも絵文字でもなんでも受け付ける仕様なんだけどダメなかな?プレースホルダー使ってれば大丈夫と気楽に考えてるんだが…
> プレースホルダー使ってれば大丈夫と気楽に考えてるんだが…
それで正しいですよ。むしろ「文字種制限しないと SQL Injection や XSS の危険があるようなシステム」の方がはるかに危ないです。プレースホルダーとか適切なフレームワークを使ってないっていう意味ですからね。
>適切なフレームワーク某言語に被せる形の名ばかりフレームワークみたいなのがあるからねぇ…#フレームワーク名乗るなよと言いたい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
何で文字種制限しようとするのか (スコア:0)
Re: (スコア:0)
やってみろ
SQLインジェクション等されまくって
個人情報ダダ漏れになって
簡単に死ねるから
Re: (スコア:0)
会社で10年以上運用してるシステムも絵文字でもなんでも受け付ける仕様なんだけどダメなかな?
プレースホルダー使ってれば大丈夫と気楽に考えてるんだが…
Re:何で文字種制限しようとするのか (スコア:3, すばらしい洞察)
> プレースホルダー使ってれば大丈夫と気楽に考えてるんだが…
それで正しいですよ。
むしろ「文字種制限しないと SQL Injection や XSS の危険があるようなシステム」の方がはるかに危ないです。
プレースホルダーとか適切なフレームワークを使ってないっていう意味ですからね。
Re: (スコア:0)
>適切なフレームワーク
某言語に被せる形の名ばかりフレームワークみたいなのがあるからねぇ…
#フレームワーク名乗るなよと言いたい