【node.js】サーバサイドjavascript 5【Nashorn】

【node.js】サーバサイドjavascript 5【Nashorn】 (796ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) 自ID ﾚｽ栞あぼーん

130: 2018/07/18(水) 10:24:27.37 ID:9lJLz1c7(1/2)調 AAS
>>129
甘えさせんな

131: 2018/07/18(水) 10:33:56.80 ID:9lJLz1c7(2/2)調 AAS
>>128
別にサーバーサイドJavaScriptだろうがphpだろうが大差ない
好きな言語を使えばいいし、言語による問題など無いに等しい
言語の壁なんてずっと先の話の話だ
現時点では自分自身の壁の方がずっと近くにある

あとなどうせ現時点では大したデータ入ってないだろうけど
そのコードおそらく脆弱性があるからな。

<input type="radio" name="gakureki" value="AND `学歴_int` IN(2,3)">高校
<input type="radio" name="gakureki" value="AND `学歴_int` IN(2,3,4)">専門

こんな感じでSQLの一部（らしきもの）をサーバーにそのまま投げてはいけない。
この部分は、サイト利用者が自由に書き換えられるから、SQLインジェクションという脆弱性になる
その結果サーバーの全てのデータの流出や削除が起こる可能性がある

仕事ではありえないレベル

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 1.167s*