アカウント名:
パスワード:
- 入力の検証忘れ(数値か文字列かのチェックなど)- SQLインジェクション- クロスサイトスクリプティング- OSコマンドインジェクション- コードインジェクション- 不正確な算術(整数掛け算のオーバフロー、浮動小数点演算の丸め誤差など)
これ全部input validationぢゃないの?項目分ける意味がわからんちゃ
- 入力の検証忘れ(数値か文字列かのチェックなど)- SQLインジェクション- クロスサイトスクリプティング- OSコマンドインジェクション- コードインジェクション- 不正確な算術(整数掛け算のオーバフロー、浮動小数点演算の丸め誤差など)これ全部input validationぢゃないの?項目分ける意味がわからんちゃ
インジェクション系は原因となるデータがユーザーの入力から直接来るとは限らないでしょ。一度DBに入ってからというパターンもある訳だし。DBから取り出した値をいちいち入力チェックするというのは普通しないので別扱いでOK。とはいえインジェクション系は全部まとめてもいいかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
サニタイジング脳の恐怖 (スコア:0)
一位は、input validation ですか。
アメリカは遅れていますね(笑)。
そりゃなんでも input validation のせいにしてりゃトップにもなりますわな。
Re: (スコア:0)
これ全部input validationぢゃないの?
項目分ける意味がわからんちゃ
Re: (スコア:0)
インジェクション系は原因となるデータがユーザーの入力から直接来るとは限らないでしょ。
一度DBに入ってからというパターンもある訳だし。
DBから取り出した値をいちいち入力チェックするというのは普通しないので別扱いでOK。
とはいえインジェクション系は全部まとめてもいいかも。