Re:主要言語にサニタイズの関数なりライブラリつけろよ (#3830501) | アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く」記事へのコメント

記事ページを表示すべてのコメント取得

検索38コメント Log In/Create an Account

主要言語にサニタイズの関数なりライブラリつけろよ (スコア:0)

by Anonymous Coward

自前でやるからバグが混入する
サニタイズする関数やライブラリが主要言語に標準であればいい
- Re: (スコア:0)
  
  by Anonymous Coward
  
  サニタイズ笑
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    サニタイズ言うな！キャンペーンとか懐かしす。
    セキュリティホール以前に機能面での不具合だもんなぁ。こんなの。
    - Re:主要言語にサニタイズの関数なりライブラリつけろよ (スコア:0)
      
      by Anonymous Coward on 2020年06月10日 8時23分 (#3830501)
      
      「サニタイズ」って英数字を全角に変換することでしょ？
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        全角英数字と（）を使うやつを許さない。
        特にファイル名に使われてるのを見るとその日は一日中不機嫌になるので注意して。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        一緒に仕事してるやつもスラド見てるのがわかってて、直接言うと角が立つからここに書き込んでるってこと？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson