Re:SQL Injection (#436741) | PostgreSQL7.4リリース | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「PostgreSQL7.4リリース」記事へのコメント

記事ページを表示すべてのコメント取得

検索36コメント Log In/Create an Account

SQL Injection (スコア:0)

by Anonymous Coward

よく知らないのですが、
SQLインジェクションの防止機能とかないでしょうか?
プログラマーの責任ですが、なかなかなくなりません。
- Re:SQL Injection (スコア:1)
  
  by cobe (3247) on 2003年11月18日 21時45分 (#436741)
  
  直接の機能ではありませんが、プレースホルダなんてのは、
  プログラマがいちいち、SQL文が入ってきたかどうかを
  チェックしなくても、データをデータとして扱える機能
  だと思うのです。
  http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html
  
  私は、セキュリティ目的ではなく、単にシングルクォートの
  エスケープをするのが面倒なので、SQL文を生成するのが
  ヤなだけなんですけどね。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson