アカウント名:
パスワード:
久しぶりに聞いた気がする。普通に作ればSQLインジェクション起こせないだろうから文字列結合してたのかな。
昔は気にしてる人そんなに多くなかったから、その頃からのコードなら文字列結合はまだまだあると思う…と仕事で実例を見ながら(外部から直接アクセスはできないので、問題視はされてない)
メタップスペイメントって元々は割と昔からやってる株式会社デジタルチェックだから、その頃からのダメな実装をそのまま引き継いでるんじゃないかね
まあ普通って意外と普通じゃないし。あり物のパーサに脆弱性があるとかでなければいいなと。
普通に作らせたら平気でSQLインジェクション可能なコードを書いてくる連中なら未だにいますよ。というかそっちのほうが絶対数多いんじゃないかってぐらい。コードレビューって大事。そもそもきちんと入力出来ないんだからセキュリティ云々以前の問題なんだけどねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
SQLインジェクション? (スコア:0)
久しぶりに聞いた気がする。普通に作ればSQLインジェクション起こせないだろうから文字列結合してたのかな。
Re: (スコア:0)
昔は気にしてる人そんなに多くなかったから、その頃からのコードなら文字列結合はまだまだあると思う
…と仕事で実例を見ながら(外部から直接アクセスはできないので、問題視はされてない)
Re: (スコア:0)
メタップスペイメントって元々は割と昔からやってる株式会社デジタルチェックだから、
その頃からのダメな実装をそのまま引き継いでるんじゃないかね
Re: (スコア:0)
まあ普通って意外と普通じゃないし。
あり物のパーサに脆弱性があるとかでなければいいなと。
Re: (スコア:0)
普通に作らせたら平気でSQLインジェクション可能なコードを書いてくる連中なら未だにいますよ。
というかそっちのほうが絶対数多いんじゃないかってぐらい。
コードレビューって大事。
そもそもきちんと入力出来ないんだからセキュリティ云々以前の問題なんだけどねぇ。