X
なんか作ります
■ このスレッドは過去ログ倉庫に格納されています
0001ぬこえもん(=´・ω・) ◆hb//x7qyug
垢版 |
2007/02/16(金) 00:18:43ID:RW0OkcLR
正直立つと思わなかった
0037nobodyさん
垢版 |
2007/02/23(金) 01:48:21ID:Is0uTaTc

 フォームに入力可能な部分だけが対策個所ではない。不正な入力の可能性を考える
必要があるのは、GETやPOSTなどのクエリーやCookieの値、HTTPヘッダなど、HTTP
経由で送られてくるもの“すべて”と、それに加えてデータベースやファイルなどに保存
されたデータを呼び出す際にも対策を怠ってはならない。ここに問題があると、セカンド
オーダーSQLインジェクションと呼ばれる脆弱性を持つことになる。

 次のような$uidの値を受け付けたときに「'」を「''」としてエスケープしてデータベースに
保存したとする。
0038nobodyさん
垢版 |
2007/02/23(金) 01:49:12ID:Is0uTaTc
これがもれてたw

 $uid  :   ueno' union……
0040nobodyさん
垢版 |
2007/02/23(金) 02:05:29ID:Is0uTaTc
あらたな物をつくるよりは時間はかからないよ
私もこれ使ってモジュールは作ってるから
デザインさえ変えれば用途はいろいろあるよ
住友生命だって生保レディ向けに開発して
業務連絡、新規募集案件とかつのってるから

今が勝負どころだと思うなSNSは
招待せいだがmixiのようなところは今からでは無理があるので
社内SNSの需要を見込んで手をつけるといいよ

Xshibuyaはデザ、プログラマとかを集めてマッチングサイトつくってるけど
現在1200人登録されてて、技術的なフォーラムが盛んだから
mixiとかより専門的なコミュや説明会が頻繁に行われている

Xshibuya招待してほしかったら招待するよ
Webプログラマも結構いるから
0042nobodyさん
垢版 |
2007/02/25(日) 19:51:32ID:???
>>36
この人か、高木さんから叩かれている人は
http://takagi-hiromitsu.jp/diary/20061104.html

>はてなブックマークのホッテントリを見ていたところ、300を超えるユーザに登録された以下の記事があった。
>今夜分かるSQLインジェクション対策, 上野宣, @IT, 2006年11月2日
>また上野宣か。顔見知りなのでズバリいくことにする。
0045ぬこえもん(=´・ω・) ◆hb//x7qyug
垢版 |
2007/03/30(金) 02:07:30ID:M1U5fRTw
あげ
0046nobodyさん
垢版 |
2007/04/21(土) 21:47:32ID:Bb4W/y1v
>>45
ぬこえもんさん、nukonekoの方のメルアドに
メール送っておいたんでよかったら読んでおいてください。
0047nobodyさん
垢版 |
2007/04/21(土) 21:52:16ID:???
WEB収入板のブレイナースレにいた人だね
004846
垢版 |
2007/04/24(火) 23:08:58ID:OcCq02jS
>>47
それは私じゃないです。ごめんなさいww
0049nobodyさん
垢版 |
2007/06/04(月) 01:12:03ID:DN4BMrgr
ぬこえもんさん、封筒の件についてメールさせて頂きましたのでご確認下さいませ。
0050nobodyさん
垢版 |
2011/04/22(金) 23:58:57.32ID:???
SNSを作ろうと思ってるんだけど、ここを再利用しちゃっていいのかな?
0052nobodyさん
垢版 |
2017/12/30(土) 14:10:54.45ID:YhlYw6jg
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。

グーグル検索⇒『半藤のブブイウイウレレ』

IJ12MV8SXD
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況