5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

未だにSQLインジェクションが発生するOS・DBMSって?

1 :デフォルトの名無しさん:2008/10/07(火) 22:52:06
最悪だね。

早く脆弱なOSもデータベースシステムも
消えればいいのに。




2 :デフォルトの名無しさん:2008/10/07(火) 23:06:55
>>1は、SQLインジェクションも知らずにプログラムを組み
被害にあい、取引先に損害を与えたものです。

3 :デフォルトの名無しさん:2008/10/07(火) 23:40:06
SQLインジェクションが発生するのは実装上の問題であって、
OSやDBMS自体をどんなに堅牢に作っても無意味。
頭が悪いにも程がある。

4 :デフォルトの名無しさん:2008/10/07(火) 23:48:26
codezineでlinqの記事見たばかりのvb厨だったりして

5 :デフォルトの名無しさん:2008/10/07(火) 23:48:38
>>3
はげど

6 :デフォルトの名無しさん:2008/10/08(水) 00:35:40
このスレッドは天才チンパンジー「アイちゃん」が
言語訓練のために立てたものです。

アイと研究員とのやり取りに利用するスレッドなので、
関係者以外は書きこまないで下さい。

7 :デフォルトの名無しさん:2008/10/08(水) 08:15:52
スレタイの意味がわからなかった
なんだただのバカか

8 :デフォルトの名無しさん:2008/10/08(水) 09:55:25
OS叩きにこのネタ持ってくるバカ大量にいるのはなんなんだろうな。

9 :デフォルトの名無しさん:2008/10/08(水) 12:57:05
日本人にはバカが大量にいるから

10 :デフォルトの名無しさん:2008/10/08(水) 13:01:33
データと操作を明確に分離した方がいいんじゃないの

11 :デフォルトの名無しさん:2008/10/08(水) 13:19:52
>>9
技術者の馬鹿度で言うなら英語圏が一番ひどいかな
英語のMLなんか見てるとなんか動きませんけどどうして?
みたいな質問コンスタントに出てくるからな
言語別で言うと日中韓あたりはかなり優秀だと思う

12 :デフォルトの名無しさん:2008/10/08(水) 13:26:38
>>11
日本は経営者が馬鹿だから
セキュリティみたいに上の判断が必要になる要件ではどうしようもなくなる

13 :デフォルトの名無しさん:2008/10/08(水) 14:22:05
日本のメイリングリストは馬鹿が排除される傾向があるから

14 :デフォルトの名無しさん:2008/10/08(水) 14:30:01
>>3
はげどう

15 :デフォルトの名無しさん:2008/10/08(水) 14:36:59
飲酒運転していても事故を起こさない安全な車が求められている時代に何言ってんだ。
そんないい加減なことを言っているからプログラマの社会的地位が一向に上がらないんだよ。

16 :デフォルトの名無しさん:2008/10/08(水) 14:45:55
子供に凍らせた蒟蒻ゼリー与えて殺して
親の責任を逃れるために企業を訴える口の方ですか

17 :デフォルトの名無しさん:2008/10/08(水) 14:47:02
酔っ払って足を踏み外して川に落ちるような人の面倒まで見てられません、
というだけなんですがwwwwwwwwwwwww

18 :デフォルトの名無しさん:2008/10/08(水) 14:50:45
求められてるのは
飲酒していたら運転させない車だろ

19 :デフォルトの名無しさん:2008/10/08(水) 14:52:04
法律違反を幇助する機械が求められる世の中らしいですよ

20 :デフォルトの名無しさん:2008/10/08(水) 16:28:03
>>10
その仕組みがPREPAREじゃないのか

21 :デフォルトの名無しさん:2008/10/08(水) 16:36:58
昔、杏里が、気ままにインジェクションとか歌ってたよな
その世代がファッション感覚で勘違いして
インジェクションを肯定しているのだと思う

22 :デフォルトの名無しさん:2008/10/08(水) 18:48:51
C#の歌かと思ってたらRDBMSの歌だったのか!

23 :デフォルトの名無しさん:2008/10/09(木) 23:53:17
それ気ままにリフレクションだろ。Javaの歌だよ。

24 :デフォルトの名無しさん:2008/10/10(金) 14:31:45
取り合えず仕様書に何も書いてなけば何もしませんけどね。

25 :デフォルトの名無しさん:2008/10/11(土) 15:17:10
技術者なら>>1のような発言はありえない。
パソコン触り始めた中学生なんじゃない?

って流石につりか

26 :デフォルトの名無しさん:2008/10/12(日) 04:31:07
アプリ側で実行する文の数を決めて、それ以上の文を実行できないような仕組みになれば
SQLインジェクションも発生しないんだけどな。その辺までは対応してもいいと思う。

27 :デフォルトの名無しさん:2008/10/12(日) 04:40:59
俺が5年位前JavaでWebアプリ組んでてpreparedStatementしらなくて普通のStatementつかってて
緊急応援のCプログラマ(Java初)にpreparedStatementの使い方おしえてもらったなあ。

でもpreparedStatementじゃSQLインジェクションは完全に防げないでしょ。PHPみたいななんか完全に防ぐ関数がないと。

もうPG退職したから、忘れたけど。

28 :デフォルトの名無しさん:2008/10/12(日) 04:42:28
PHPのサニタイジングなんて高木先生も激怒するくらいのザルだろ

29 :デフォルトの名無しさん:2008/10/12(日) 06:27:36
銀行の現金輸送を珍走団に任せるようなもんだろ。
度を越した人材使い捨てによるコストダウンを突き詰めたら
セキュリティなんて配慮できるわけがない。

30 :デフォルトの名無しさん:2008/10/12(日) 06:48:30
>>27
早朝から安い釣りは勘弁
現場に居た人間が「完全に防ぐ関数」なんて世迷い言

ああああああ完全に防ぐ関数欲しい欲しい欲しい
公開ユースで顧客に入力させる用途で完全に防ぐ関数とかほんと欲しいマジ欲しいガチで欲しい

寝かせろおおおおおお

31 :デフォルトの名無しさん:2008/10/12(日) 11:14:10
セキュリティ的な仕様漏れなんてスルーですが何か?

32 :デフォルトの名無しさん:2008/10/12(日) 13:45:36
テキストを与えてDBを動かすという仕組みがおかしい
ここはCOBOLを見習ってもいい

33 :デフォルトの名無しさん:2008/10/15(水) 22:45:40
@paramとか
:paramとか
使ってればだいたいはおっけーなんじゃねーの?

34 :デフォルトの名無しさん:2009/04/14(火) 22:15:59
そうか

35 :デフォルトの名無しさん:2009/09/02(水) 07:31:38
そうだったのか

36 :デフォルトの名無しさん:2009/09/02(水) 08:54:18
信心が足らんからだろ

37 :デフォルトの名無しさん:2009/09/02(水) 11:21:00
南妙法蓮華経

7 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)