スレ立てるまでもない質問はここで 159匹目

[過去ﾛｸﾞ] スレ立てるまでもない質問はここで 159匹目 (1002ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

218(1): デフォルトの名無しさん [sage] 2022/02/25(金) 16:30:52.94 ID:VyHl6qUM(1) AAS
>>210

210(2): 175 [sage] 2022/02/25(金) 11:59:13.95 ID:cHKC+7di(2/2) AAS
>>208
>>209
問い合わせフォームとか応募フォームなんだけど、
こないだbot投稿に遭ってとりあえずreCapchaは入れて止めた
だけど、いくつかはDBまでSQL文がtextとしてinsertされちゃったんよねw（where〜とかが名前とかのカラムに入った）

じゃあなんかのバリデーションするかってことで普通はどうするかな、て

これってSQLに値を渡したい場合、文字列結合ではなくプレースホルダだけ書いておいてパラメータとして与えましょうという初歩の話じゃないの？

219(1): 175 [sage] 2022/02/25(金) 16:50:08.00 ID:ilyzPMTz(1) AAS
>>218
いやその後のハナシで
バリデーションとかエスケープとかサニタイズしても、
結局文字列としてInsertされるから、それを防ぎたいってハナシ
氏名：selectさんとかそういうデータが出来るのを防ぐのどうしてるのかなて

まあDBに限るハナシでもないけど

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.146s*