私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 77
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 : ○
レスフィルター : (試験中)
>>699
スレタイ
スレタイ
>>701
ここphpのレスじゃないんでしょうか?
ここphpのレスじゃないんでしょうか?
ASP.netってWindows環境でしか使えない。
処理のパフォーマンスを重視するなら、あり得ない選択。
処理のパフォーマンスを重視するなら、あり得ない選択。
>>706
すごく突っ込みたいが触れないほうがいいんだろうか。
すごく突っ込みたいが触れないほうがいいんだろうか。
706 名前: nobodyさん [sage] 投稿日: 2008/12/21(日) 00:39:16 ID:???
PCユーザの何割がWindowsを使ってると思ってるんだ。↑
PCユーザの何割がWindowsを使ってると思ってるんだ。↑
型に自由度あるphpやperlの適当さはそれはそれでメリットあるけど安全な開発目指すなら逆方向だしな。
PHPのマニュアルもあんまりよくないと思う。
* セキュリティに関する大切な警告なのに、マニュア
ルの後ろの方に書かれている。サンプルコードより前
じゃないと気がつかない人が多そう
* 「なぜ使用してはいけないか」が書かれていない。
なので、対策を読んでも OK の場合と NG の場合の
区別がつかない
* セキュリティに関する大切な警告なのに、マニュア
ルの後ろの方に書かれている。サンプルコードより前
じゃないと気がつかない人が多そう
* 「なぜ使用してはいけないか」が書かれていない。
なので、対策を読んでも OK の場合と NG の場合の
区別がつかない
http://d.hatena.ne.jp/hoshikuzu/20060211
これ結局、どっちなの?
PHPでは、一部のマルチバイトエンコーディングにお
いて、addslashes()を使っているとSQLインジェクション
が発生しかねないよ、はてどうしましょう、というお話。
Chris Shiflett 氏が仰ることでは、addslashes()は使わず
に、mysql_real_escape_string()を使いましょうと。そこへ I
lia Alshanetsky 氏が、いやいや、mysql_real_escape_stri
ng()でも駄目で、Prepared Statements を使いましょう、
と言っているような気がします。一方日本でもこの現象
について触れている文書があります。
これ結局、どっちなの?
PHPでは、一部のマルチバイトエンコーディングにお
いて、addslashes()を使っているとSQLインジェクション
が発生しかねないよ、はてどうしましょう、というお話。
Chris Shiflett 氏が仰ることでは、addslashes()は使わず
に、mysql_real_escape_string()を使いましょうと。そこへ I
lia Alshanetsky 氏が、いやいや、mysql_real_escape_stri
ng()でも駄目で、Prepared Statements を使いましょう、
と言っているような気がします。一方日本でもこの現象
について触れている文書があります。
結論から言うと、
Shift_JISを素直に使っている限り、
addslashes()は駄目(Chris Shiflett氏)、
mysql_real_escape_string() は駄目(Ilia Alshanetsky氏)、
一部のPrepared Statements すらも駄目(id:jrofbyrsさん)、
ということらしいです。
Shift_JISを素直に使っている限り、
addslashes()は駄目(Chris Shiflett氏)、
mysql_real_escape_string() は駄目(Ilia Alshanetsky氏)、
一部のPrepared Statements すらも駄目(id:jrofbyrsさん)、
ということらしいです。
シフトジスなんて使うバカまだいたのか
大手のケータイサイトでさえEUCで作って鯖でシフトジスに変換して出力してんのに
貧乏鯖でしか借りれない人達はがんばってシフトジス(笑)で年越してくださいな
大手のケータイサイトでさえEUCで作って鯖でシフトジスに変換して出力してんのに
貧乏鯖でしか借りれない人達はがんばってシフトジス(笑)で年越してくださいな
mysql_real_escape_string()でも
SET NAMES sjis;等を実行した後に使うと
2バイト目の0x5C文字がエスケープされない
SET NAMES sjis;等を実行した後に使うと
2バイト目の0x5C文字がエスケープされない
マスコミの記事でよく見かける表現に、「完全に○○ない
わけではない」というものがあるが、これは断定できない
ことを言うときの逃げ口上だってことを知っておいたほう
がよい。マスコミには許されるが、技術文書には許されな
い。技術文書なら、前提を明らかにした上でその前提の
上で何が言えるかを書くのであって、例外があるなら例
外を書くようにする。
セキュリティの解説で「どれも完全じゃないからいろいろや
っておこう」という表現が出てきたら、その著者は信頼す
るに値しないと判断してよい。書いてる当人がわかってい
ないから、問題を整理できていないから、そういう表現が
出てくる。
わけではない」というものがあるが、これは断定できない
ことを言うときの逃げ口上だってことを知っておいたほう
がよい。マスコミには許されるが、技術文書には許されな
い。技術文書なら、前提を明らかにした上でその前提の
上で何が言えるかを書くのであって、例外があるなら例
外を書くようにする。
セキュリティの解説で「どれも完全じゃないからいろいろや
っておこう」という表現が出てきたら、その著者は信頼す
るに値しないと判断してよい。書いてる当人がわかってい
ないから、問題を整理できていないから、そういう表現が
出てくる。
元から貧弱性のある文字コードを使う時点でバグが入る率も高まるというのに長々とsjisに拘る貧乏人(笑)
UTF-8にしろって言いたいんだろうが、
UTF-8は、全ての文字が3バイト掛かるんだよ。
サーバー負荷が大きいサイトなら、メモリーが圧迫されることになる。
インフラも含めてプログラミングするのは、真のプログラマーだろ。
そういう視点が抜けているように思うが。
UTF-8は、全ての文字が3バイト掛かるんだよ。
サーバー負荷が大きいサイトなら、メモリーが圧迫されることになる。
インフラも含めてプログラミングするのは、真のプログラマーだろ。
そういう視点が抜けているように思うが。
>>723
つEUC
つEUC
>>724
今更、EUCって何だよ。俺はCCNPだぞ。もっと考えろよ。
今更、EUCって何だよ。俺はCCNPだぞ。もっと考えろよ。
>>732
自分で試せば分かることをいちいち聞くなクズksgk!
自分で試せば分かることをいちいち聞くなクズksgk!
この板は、精神を病んでる反応が多いねぇ。
やっぱ不景気でカツカツな人が多いいの?かわいそうに。
やっぱ不景気でカツカツな人が多いいの?かわいそうに。
>>738
日本語勉強したほうがいいと思うよ。
日本語勉強したほうがいいと思うよ。
>>739
トリップつけろ
トリップつけろ
>>741
人にものを頼むときにそういう態度でいいのか?
人にものを頼むときにそういう態度でいいのか?
>>743
荒らし乙
荒らし乙
>>745
本当にそれが両方とも期待する動作をするかどうか確認してみ
本当にそれが両方とも期待する動作をするかどうか確認してみ
ま、SJISは想定外のことをしかねんから使うべきでないってだけだし。
あと日本語のマルチバイトが3バイト使うってだけでUTF8の全てが3バイトじゃないよね?
信頼性と容量どっちを優先するかは好きにすりゃいい。
自分でよりよい案も出せず文句つけるだけの723には無理だけど。
あと日本語のマルチバイトが3バイト使うってだけでUTF8の全てが3バイトじゃないよね?
信頼性と容量どっちを優先するかは好きにすりゃいい。
自分でよりよい案も出せず文句つけるだけの723には無理だけど。
11月末に契約更新に応じなかった派遣、とんでもない爆弾仕掛けていきやがった。
帳票出力アプリ任せてたのに、出力データ取得条件が絶対に1件も持ってこない条件だった。
引継ぎ資料には「帳票が出ないのは整合性の取れたデータが無いためです。アプリの動作は問題ありません」
エビデンスのデータで再テスト行っても出力されず。
技術が無くて作業が進まず、それを隠すために逃げたんだろうな
帳票出力アプリ任せてたのに、出力データ取得条件が絶対に1件も持ってこない条件だった。
引継ぎ資料には「帳票が出ないのは整合性の取れたデータが無いためです。アプリの動作は問題ありません」
エビデンスのデータで再テスト行っても出力されず。
技術が無くて作業が進まず、それを隠すために逃げたんだろうな
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
php スレッド一覧へ類似してるかもしれないスレッド
- 【PHP】下らねぇ質問はID出して書き込みやがれ 97 (1001) - [98%] - 2010/9/18 2:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 74 (1001) - [98%] - 2008/10/16 6:05
- 【PHP】下らねぇ質問はID出して書き込みやがれ 87 (1001) - [98%] - 2009/9/15 18:32
- 【PHP】下らねぇ質問はID出して書き込みやがれ 75 (1001) - [98%] - 2008/11/13 21:31 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 76 (1001) - [98%] - 2008/12/6 22:36 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 78 (1001) - [98%] - 2009/1/13 21:32 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 79 (1001) - [98%] - 2009/2/1 0:33 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 137 (995) - [96%] - 2023/1/30 18:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 117 (1001) - [96%] - 2012/4/23 19:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 107 (1001) - [96%] - 2011/7/2 2:15
- 【PHP】下らねぇ質問はID出して書き込みやがれ 127 (1001) - [96%] - 2013/5/26 14:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 93 (1001) - [96%] - 2010/3/16 4:25
- 【PHP】下らねぇ質問はID出して書き込みやがれ 82 (1001) - [96%] - 2009/4/6 19:33
- 【PHP】下らねぇ質問はID出して書き込みやがれ 83 (1001) - [96%] - 2009/4/27 3:17 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 80 (1001) - [96%] - 2009/2/18 6:30 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 94 (1001) - [96%] - 2010/4/20 19:31
- 【PHP】下らねぇ質問はID出して書き込みやがれ 84 (1001) - [96%] - 2009/6/15 21:04 ○
トップメニューへ / →のくす牧場書庫について