パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Web制作者の常識、開発エンジニアの常識」記事へのコメント

  • WEB制作者 (スコア:2, 興味深い)

    by HellMaster (30022) on 2006年07月26日 11時56分 (#984961)
    うちの場合だと
    「SQLインジェクションとかそういうのは開発の方が考えること」
    で終りそうな感じです。
    WEB制作の部署はシステム側には無関心なので6割どころか1割もいない感じです。
    他ではどうなんでしょうか?うちの会社が特別なんですかね?
    • Re:WEB制作者 (スコア:3, 興味深い)

      by calc (16044) on 2006年07月26日 19時21分 (#985255) ホームページ 日記
      うちの場合だと、
      「SQLインジェクション?そんなことも解決してくれないフレームワークで開発してるわけ?」
      で終わりそうな気が。

      #デフォルトで備わっているサニタイズ機能をわざわざOFFにして「色とか自由に付けられるようにしました!」とか言う新人君に目眩がすることもあるけどid
      親コメント
    • 確かに、SQLインジェクションはHTMLのようなコンテンツの話じゃなくて、鯖側にデータを渡してからのプログラムの動作の話ってイメージが、XSSとかはWeb製作者も意識してないとマズいでしょうけれども。
      --
      ◆IZUMI162i6 [mailto]
      親コメント
    • SQL インジェクションの問題に限り、
      かつ開発者と WEB制作部署がきちんと分離している環境でなら
      テストする上では WEB制作部署も知っていなければならないでしょうが、基本的に開発が考えることでしょう。

      # それ以前に、OJT と称してまともに DB しらない人間に
      # SQL文 を書かせるなよ。。。
      --
      マクロの基本は検索置換(by y.mikome)
      親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...