【PHP】下らねぇ質問 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
66:nobodyさん 08/04/13 00:12:05 末端でもSQLインジェクションは解ってないといけないと思います。webプログラム書くなら。 個人的にはむしろ、入門書でも最初に教えるぐらいしないと。と、思う。 67:nobodyさん 08/04/13 00:22:36 SQLインジェクション知らない ↓ ライブラリ使って楽しよう とかいろんな意味で終わってる(笑) 68:nobodyさん 08/04/13 01:26:09 なんか意図せず極論になってしまってる気がするので物申したいんだけど、 SQLインジェクションにおいて新しい攻撃法が今後発見されることは100%ないの? セキュリティ技術者ってのは最新の攻撃を常に把握してるよね、それが仕事だもん。 でもプログラムを書いたらその後運営には携わらない末端プログラマは居るでしょ。 そしてそのプログラマは当時のSQLインジェクションの知識で自前でサニタイズしていたら。 つまり「解っている」というのが、その時点についてのみではダメってことでしょ。 これを名の知れたライブラリと一般化したサニタイズ手法を使って文書として残しておけば、 保守として全てを理解していなければならないプログラマは不要であり、 かつ必要な最低限のセキュリティのチェックは可能になるでしょ。 俺はWebの仕事はやったことないからズレてること言ってるのかも知れないけど、 殆どの仕事はASP的な形態で同じプログラマがずっと関われるようなものなの?
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5387日前に更新/238 KB
担当:undef