質問編集履歴
5
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -8,6 +8,8 @@
|
|
|
8
8
|
|
|
9
9
|
半径を計算するため、入力フォームに住所を入力します。
|
|
10
10
|
|
|
11
|
+
その住所文字列に、サニタイジング・エスケープする必要があるのか、確認したいです。
|
|
12
|
+
|
|
11
13
|
|
|
12
14
|
|
|
13
15
|
|
4
見やすいスタイルへ
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -48,7 +48,9 @@
|
|
|
48
48
|
|
|
49
49
|
以前、google apiでのサンプルコードに対して、ざっくり感を感じた事があり、
|
|
50
50
|
|
|
51
|
-
google api様様と何でも(入力文字列のセキュリティも)崇めることはできないかな、
|
|
51
|
+
google api様様と何でも(入力文字列のセキュリティも)崇めることはできないかな、
|
|
52
|
+
|
|
53
|
+
との思いがあり、今回、入力の文字列へのセキュリティが気になりました。
|
|
52
54
|
|
|
53
55
|
|
|
54
56
|
|
3
スタイル見やすく
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -24,7 +24,9 @@
|
|
|
24
24
|
|
|
25
25
|
不特定多数の方が入力フォームに入力できるため、悪意ある方が悪意あるコードを入力フォームに入力し
|
|
26
26
|
|
|
27
|
-
クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージュリ(CSRF)などが実行されてしまわないか、
|
|
27
|
+
クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージュリ(CSRF)などが実行されてしまわないか、
|
|
28
|
+
|
|
29
|
+
という不安です。
|
|
28
30
|
|
|
29
31
|
|
|
30
32
|
|
|
@@ -32,7 +34,9 @@
|
|
|
32
34
|
|
|
33
35
|
|
|
34
36
|
|
|
35
|
-
ただ、今回は、"searchButton"をクリックすることで、addressに、住所文字列を挿入するだけの仕組みなので、
|
|
37
|
+
ただ、今回は、"searchButton"をクリックすることで、addressに、住所文字列を挿入するだけの仕組みなので、
|
|
38
|
+
|
|
39
|
+
住所文字列に対するサニタイジング・エスケープを考える必要はないという事になるのでしょうか?
|
|
36
40
|
|
|
37
41
|
|
|
38
42
|
|
|
@@ -42,13 +46,19 @@
|
|
|
42
46
|
|
|
43
47
|
※
|
|
44
48
|
|
|
49
|
+
以前、google apiでのサンプルコードに対して、ざっくり感を感じた事があり、
|
|
50
|
+
|
|
45
|
-
|
|
51
|
+
google api様様と何でも(入力文字列のセキュリティも)崇めることはできないかな、との思いがあり、今回、入力の文字列へのセキュリティが気になりました。
|
|
46
52
|
|
|
47
53
|
|
|
48
54
|
|
|
49
55
|
(google apiのサンプルコードざっくり感)
|
|
50
56
|
|
|
51
|
-
同一ページの下記サンプルコードで、mysqli_*関数を使わず古いmysql_*の関数が使われていて、
|
|
57
|
+
同一ページの下記サンプルコードで、mysqli_*関数を使わず古いmysql_*の関数が使われていて、
|
|
58
|
+
|
|
59
|
+
エラーが出まくり、戸惑ったことがありました。
|
|
60
|
+
|
|
61
|
+
(google apiのサンプルコードの更新日が2019/5/16なのに)
|
|
52
62
|
|
|
53
63
|
|
|
54
64
|
|
2
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -20,6 +20,72 @@
|
|
|
20
20
|
|
|
21
21
|
上記の住所を入力する入力フォームに対して、セキュリティ対策がされているのか分からなく不安です。
|
|
22
22
|
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
不特定多数の方が入力フォームに入力できるため、悪意ある方が悪意あるコードを入力フォームに入力し
|
|
26
|
+
|
|
27
|
+
クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージュリ(CSRF)などが実行されてしまわないか、という不安です。
|
|
28
|
+
|
|
29
|
+
|
|
30
|
+
|
|
31
|
+
今回の入力フォームの場合、住所入力文字列に対し、サニタイジング・エスケープする必要があるのかな、という不安でした。
|
|
32
|
+
|
|
33
|
+
|
|
34
|
+
|
|
35
|
+
ただ、今回は、"searchButton"をクリックすることで、addressに、住所文字列を挿入するだけの仕組みなので、住所文字列に対するサニタイジング・エスケープを考える必要はないという事になるのでしょうか?
|
|
36
|
+
|
|
37
|
+
|
|
38
|
+
|
|
39
|
+
初心者で、また、的を得ないことを述べていたら、また、スイマセン、、、
|
|
40
|
+
|
|
41
|
+
|
|
42
|
+
|
|
43
|
+
※
|
|
44
|
+
|
|
45
|
+
以前、google apiでのサンプルコードに対して、ざっくり感を感じた事があり、google api様様と何でも(入力文字列のセキュリティも)崇めることはできないかな、との思いがあり、今回、入力の文字列へのセキュリティが気になりました。
|
|
46
|
+
|
|
47
|
+
|
|
48
|
+
|
|
49
|
+
(google apiのサンプルコードざっくり感)
|
|
50
|
+
|
|
51
|
+
同一ページの下記サンプルコードで、mysqli_*関数を使わず古いmysql_*の関数が使われていて、エラーが出まくり、戸惑ったことがありました。(google apiのサンプルコードの更新日が2019/5/16なのに)
|
|
52
|
+
|
|
53
|
+
|
|
54
|
+
|
|
55
|
+
<?php
|
|
56
|
+
|
|
57
|
+
require("phpsqlsearch_dbinfo.php");
|
|
58
|
+
|
|
59
|
+
// Get parameters from URL
|
|
60
|
+
|
|
61
|
+
・
|
|
62
|
+
|
|
63
|
+
・
|
|
64
|
+
|
|
65
|
+
・
|
|
66
|
+
|
|
67
|
+
// Opens a connection to a mySQL server
|
|
68
|
+
|
|
69
|
+
$connection=mysql_connect (localhost, $username, $password);
|
|
70
|
+
|
|
71
|
+
if (!$connection) {
|
|
72
|
+
|
|
73
|
+
die("Not connected : " . mysql_error());
|
|
74
|
+
|
|
75
|
+
}
|
|
76
|
+
|
|
77
|
+
// Set the active mySQL database
|
|
78
|
+
|
|
79
|
+
$db_selected = mysql_select_db($database, $connection);
|
|
80
|
+
|
|
81
|
+
if (!$db_selected) {
|
|
82
|
+
|
|
83
|
+
die ("Can\'t use db : " . mysql_error());
|
|
84
|
+
|
|
85
|
+
}
|
|
86
|
+
|
|
87
|
+
// Search the rows in the markers table
|
|
88
|
+
|
|
23
89
|
```
|
|
24
90
|
|
|
25
91
|
|
1
追記、修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
File without changes
|