アカウント名:
パスワード:
DBには保存してなくても、ついログに出力しちゃってたりする事もあるからほんと気をつけないとだめだよね。
うっかりどっかに残ってしまうのを防ぐアイデアってあるんだろうか。SQLインジェクション防ぐならプリペアードステートメント使うのがセオリーとかXSS防ぐならテンプレートエンジンを正しく使うとかそんなノリで。
「ログは大事だよ!とにかくログ残して!後から検証出来ないとお客様に説明出来ないでしょ?」とか上司が何度も言うもんだからpostデータ含めて全部ログに出すようにしてやろうかと思ったことは何度もある
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
保存するつもりはなくても (スコア:0)
DBには保存してなくても、ついログに出力しちゃってたりする事もあるから
ほんと気をつけないとだめだよね。
うっかりどっかに残ってしまうのを防ぐアイデアってあるんだろうか。
SQLインジェクション防ぐならプリペアードステートメント使うのがセオリーとか
XSS防ぐならテンプレートエンジンを正しく使うとか
そんなノリで。
Re:保存するつもりはなくても (スコア:0)
「ログは大事だよ!とにかくログ残して!
後から検証出来ないとお客様に説明出来ないでしょ?」とか上司が何度も言うもんだから
postデータ含めて全部ログに出すようにしてやろうかと思ったことは何度もある