回答編集履歴
3
typo
answer
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
1
|
> ではSQLインジェクション対策として、ユーザーが入力した名前にDBを操作するような危険な文字が入っていた場合、変換するような処理を実装するとします。
|
|
2
2
|
|
|
3
3
|
わたしが実装するとしたならば、「ユーザーが入力した名前にDBを操作するような危険な文字が入っていた場合、変換するような処理」を実装しません。チェックもしません。SQLインジェクションは、SQLを発行する際にプレースホルダを使うことで回避できるので、DB(Repository)まわりの実装で回避します。
|
|
4
|
-
SQLインジェクション対策が必要となるのは、SQLを発行するからです。通常のファイルに保存するのであれば不要です。SQLを発行するからSQLインジェクション対策を施す必要がある。だからSQLを発行する場所
|
|
4
|
+
SQLインジェクション対策が必要となるのは、SQLを発行するからです。通常のファイルに保存するのであれば不要です。SQLを発行するからSQLインジェクション対策を施す必要がある。だからSQLを発行する場所で対処します。
|
2
追記
answer
CHANGED
|
@@ -1,3 +1,4 @@
|
|
|
1
1
|
> ではSQLインジェクション対策として、ユーザーが入力した名前にDBを操作するような危険な文字が入っていた場合、変換するような処理を実装するとします。
|
|
2
2
|
|
|
3
|
-
わたしが実装するとしたならば、「ユーザーが入力した名前にDBを操作するような危険な文字が入っていた場合、変換するような処理」を実装しません。チェックもしません。SQLインジェクションは、SQLを発行する際にプレースホルダを使うことで回避できるので、DB(Repository)まわりの実装で回避します。
|
|
3
|
+
わたしが実装するとしたならば、「ユーザーが入力した名前にDBを操作するような危険な文字が入っていた場合、変換するような処理」を実装しません。チェックもしません。SQLインジェクションは、SQLを発行する際にプレースホルダを使うことで回避できるので、DB(Repository)まわりの実装で回避します。
|
|
4
|
+
SQLインジェクション対策が必要となるのは、SQLを発行するからです。通常のファイルに保存するのであれば不要です。SQLを発行するからSQLインジェクション対策を施す必要がある。だからSQLを発行する場所に対処させます。
|
1
typo
answer
CHANGED
|
@@ -1,3 +1,3 @@
|
|
|
1
1
|
> ではSQLインジェクション対策として、ユーザーが入力した名前にDBを操作するような危険な文字が入っていた場合、変換するような処理を実装するとします。
|
|
2
2
|
|
|
3
|
-
わたしが実装するとしたならば、「ユーザーが入力した名前にDBを操作するような危険な文字が入っていた場合、変換するような処理」を実装しません。チェックもしません。SQLインジェクションは、SQLを発行する際にプレースホルダを使うことで回避できるので、DB(Repository)まわり実装で回避します。
|
|
3
|
+
わたしが実装するとしたならば、「ユーザーが入力した名前にDBを操作するような危険な文字が入っていた場合、変換するような処理」を実装しません。チェックもしません。SQLインジェクションは、SQLを発行する際にプレースホルダを使うことで回避できるので、DB(Repository)まわりの実装で回避します。
|