Re:SQL Injection (#437014) | PostgreSQL7.4リリース

「PostgreSQL7.4リリース」記事へのコメント

記事ページを表示すべてのコメント取得

検索36コメント Log In/Create an Account

SQL Injection (スコア:0)

by Anonymous Coward

よく知らないのですが、
SQLインジェクションの防止機能とかないでしょうか?
プログラマーの責任ですが、なかなかなくなりません。
- Re:SQL Injection (スコア:0)
  
  by Anonymous Coward
  
  ＞SQLインジェクションの防止機能とかないでしょうか?
  
  　それはDB側の機能として対処する話では無いんじゃない？
  　第一インジェクションさせるSQLだってSQL構文に乗っ取っている訳だから
  　DB側で判断させようが無いと思いますが・・・
  
  　まぁ解った上で聞いている話だと思いますけどね。
  
  　やはり入り口で値チェックするのが一番でしょうなぁ。
  - Re:SQL Injection (スコア:0)
    
    by Anonymous Coward
    
    入り口じゃなくて、出口が基本でしょ？
    サニタイジングとかいう人は素人。
    - Re:SQL Injection (スコア:0)
      
      by Anonymous Coward on 2003年11月19日 10時53分 (#437014)
      
      オレ素人だった…
      
      もしよろしければ「出口ですべし」の理由をご教授願えないでしょうか
      
      シェア
      
      親コメント
      - Re:SQL Injection (スコア:0)
        
        by Anonymous Coward
        
        プログラマーならわかるはずだけど、文字列を出力するときってのは、そいつが構造を持っている（つまり一種の言語だ）なら、必ずメタキャラクタになる文字があるよね。UNIXのコマンドラインだって、「'....'」と書いたら「....」の中に「'」を書きたいときどうする？必ずエスケープする書き方が文法設計段階で用意されているはずだ。だったら、エスケープするの

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

PostgreSQL7.4リリース More ログイン

「PostgreSQL7.4リリース」記事へのコメント

SQL Injection (スコア:0)

Re:SQL Injection (スコア:0)

Re:SQL Injection (スコア:0)

Re:SQL Injection (スコア:0)

Re:SQL Injection (スコア:0)

スラド