[過去ログ]
スレ立てるまでもない質問はここで 159匹目 (1002レス)
スレ立てるまでもない質問はここで 159匹目 http://mevius.5ch.net/test/read.cgi/tech/1644673480/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
175: デフォルトの名無しさん [sage] 2022/02/24(木) 12:35:41.36 ID:6X2WQPLr SQLに文字列投げる前のバリデーションに使う正規表現で鉄板なの教えてください 英数字記号で、クォーテーションとかSQLだと危ないやつは弾く感じの http://mevius.5ch.net/test/read.cgi/tech/1644673480/175
199: デフォルトの名無しさん [sage] 2022/02/24(木) 22:03:05.14 ID:82W7j8jp >>175 文字列を連結して、SQL 文を作ると、SQL injection される だから、Ruby on Rails では、O/R マッパーを使う。 place holder を使って、? の所に、変数を埋め込む http://mevius.5ch.net/test/read.cgi/tech/1644673480/199
206: 175 [sage] 2022/02/25(金) 10:56:25.38 ID:cHKC+7di >>175 ワイ175やけど結局みんな手探りなのね プレースホルダは当然やるけど、予約語のバリデーションは独自でやってるんやね (出来ればDBにアクセスする前、バインド(prepare)する前に、アプリで弾きたい) http://mevius.5ch.net/test/read.cgi/tech/1644673480/206
210: 175 [sage] 2022/02/25(金) 11:59:13.95 ID:cHKC+7di >>208 >>209 問い合わせフォームとか応募フォームなんだけど、 こないだbot投稿に遭ってとりあえずreCapchaは入れて止めた だけど、いくつかはDBまでSQL文がtextとしてinsertされちゃったんよねw(where〜とかが名前とかのカラムに入った) じゃあなんかのバリデーションするかってことで普通はどうするかな、て http://mevius.5ch.net/test/read.cgi/tech/1644673480/210
219: 175 [sage] 2022/02/25(金) 16:50:08.00 ID:ilyzPMTz >>218 いやその後のハナシで バリデーションとかエスケープとかサニタイズしても、 結局文字列としてInsertされるから、それを防ぎたいってハナシ 氏名:selectさんとかそういうデータが出来るのを防ぐのどうしてるのかなて まあDBに限るハナシでもないけど http://mevius.5ch.net/test/read.cgi/tech/1644673480/219
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.038s