回答編集履歴
2
追記
answer
CHANGED
|
@@ -11,6 +11,6 @@
|
|
|
11
11
|
|
|
12
12
|
あたりを完全に精査して開発の要件から外せるのであれば、前述の通り必要ありません。
|
|
13
13
|
|
|
14
|
-
例えば、特定の端末の特定のインターフェイス(ATMの様に指定桁数の数字しか入力できないタッチパネル等)からしか入力できないシステムであれば、SQLインジェクション対策をしなくても問題にならない可能性が高いと思います。(私ならそれでも入れておきますが)
|
|
14
|
+
例えば、特定の端末の特定のインターフェイス(例えば、ATMの様に指定桁数の数字しか入力できないタッチパネル等)からしか入力できないシステムであれば、SQLインジェクション対策をしなくても問題にならない可能性が高いと思います。(私ならそれでも入れておきますが)
|
|
15
15
|
|
|
16
16
|
**が、そんなことを精査する&将来に渡って保証し続けるくらいなら一律で静的プレースホルダーによるSQLインジェクション対策を行っておく方がよほど楽です。**
|
1
追記
answer
CHANGED
|
@@ -11,6 +11,6 @@
|
|
|
11
11
|
|
|
12
12
|
あたりを完全に精査して開発の要件から外せるのであれば、前述の通り必要ありません。
|
|
13
13
|
|
|
14
|
-
例えば、特定の端末の特定のインターフェイス(ATMの様に指定桁数の数字しか入力できないタッチパネル等)であれば、SQLインジェクション対策をしなくても問題にならない可能性が高いと思います。(私ならそれでも入れておきますが)
|
|
14
|
+
例えば、特定の端末の特定のインターフェイス(ATMの様に指定桁数の数字しか入力できないタッチパネル等)からしか入力できないシステムであれば、SQLインジェクション対策をしなくても問題にならない可能性が高いと思います。(私ならそれでも入れておきますが)
|
|
15
15
|
|
|
16
16
|
**が、そんなことを精査する&将来に渡って保証し続けるくらいなら一律で静的プレースホルダーによるSQLインジェクション対策を行っておく方がよほど楽です。**
|