妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション - ＊「ふっかつのじゅもんがちがいます。」withぬこ

2011/12/01 70 users ふっかつ プレースホルダ じゅもん バリデーション 所作

繰り返しになりますが、妥当性検証は仕様の問題であってセキュリティ対策ではありません。バリデーションは仕様の問題であってセキュリティ対策ではないとはどういうことか説明します。SQLインジェクションの対策は、1. SQLを文字列結合で作らない 2. プレースホルダを使う です。バリデーションは関係ありません。 簡単な例Webアプリケーションで郵便番号を指定するフォームを考えましょう。日本の郵便番号を指... 続きを読む