アカウント名:
パスワード:
例えば、「日本語入力されたくなければちゃんと入力内容を見てエラーにしろ」ということなのか。つい先だって仕事で使ってたのだがなぁ。
そういう用途なんだろうけど、「サニタイズ」しないと、SQLインジェクションの温床なんじゃなないの?
ime-modeの有無がSQLインジェクションと何の関係があるんでしょう
ime-modeの有無にかかわらずサーバサイドでの入力チェックはやっているでしょという意味では?入力チェックしてエラーを返すのとサニタイズは別物ですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ずるはやめましょう、なのか (スコア:0)
例えば、「日本語入力されたくなければちゃんと入力内容を見てエラーにしろ」ということなのか。
つい先だって仕事で使ってたのだがなぁ。
Re: (スコア:0)
そういう用途なんだろうけど、「サニタイズ」しないと、SQLインジェクションの温床なんじゃなないの?
Re: (スコア:0)
ime-modeの有無がSQLインジェクションと何の関係があるんでしょう
Re:ずるはやめましょう、なのか (スコア:0)
ime-modeの有無にかかわらずサーバサイドでの入力チェックはやっているでしょという意味では?
入力チェックしてエラーを返すのとサニタイズは別物ですが。