入力フォームのプレースホルダを使ってはいけない – U-Site

2014/06/16 678 users U-Site 要旨 原文 著者 エラー

入力フォームのプレースホルダを使ってはいけない 公開：2014年6月17日付（日本語版）、2014年5月11日付（原文）　著者：Katie Sherwin 原文（英語）：Placeholders in Form Fields Are Harmful 要旨 入力フォームのプレースホルダテキストは、入力欄にどんな情報を入れたのかをユーザーが思い出すことや、エラーのチェック・修正を難しくしてしまう。また... 続きを読む

SQLでエスケープなんてしたら負けかなと思ってる。 - めもおきば

2013/12/11 221 users プリペアードクエリ おきば プリペアドステートメント SQL

「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめエスケープとプレースホルダをめぐる議論 - TogetterまとめSQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - TogetterまとめIPAの「安全なSQLの呼び出し方」が安全になっていた ... 続きを読む

ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)

2010/07/01 181 users PDO SQLインジェクション レビュアー 初稿 PHP

●ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 はじめに 本を書いています。SQLインジェクションの節から書き始めて、初稿はレビュアーの方々にお送り... 続きを読む

JavaScript でプレースホルダつき入力欄を作る - blog.8-p.info

2009/03/08 189 users 8-p.info JavaScript インターフェース

JavaScript で input 要素にプレースホルダをつけるようにして、このブログの右上につけてみた。 ユーザーが入力するべきものを入力欄自身に表示するこのインターフェース、調べたら Input Prompt と呼ぶ向きもあるらしい。 ここではその実装と設計 (というほどおおげさなものじゃないけど) について、制作過程の細々とした考えを文章化してみます。 インターフェースを決める どこかで見... 続きを読む