2011-12-01から1ヶ月間の記事一覧

妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション

繰り返しになりますが、妥当性検証は仕様の問題であってセキュリティ対策ではありません。バリデーションは仕様の問題であってセキュリティ対策ではないとはどういうことか説明します。SQLインジェクションの対策は、1. SQLを文字列結合で作らない 2. プレー…