[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

229users がブックマーク コメント 16

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

PHPにはエスケープ関数が何種類もあるけど、できればエスケープしない方法が良い理由

229 users blog.tokumaru.org

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント16

  • 注目コメント
  • 新着コメント
ockeghem
1年ぶりの日記。PHPのエスケープ関数の概要と、それらを「使わない」セキュアな開発方法について

その他
kobito19
例えば、(エスケープ関数を)避ける

その他
noname774300
SQL文を組み立てるときはプリペアドステートメントじゃなくてエスケープを使えばいいんだよって言って私を吊るし上げたあの人は今どうしているかな。

その他
hdkINO33
"エスケープすべき局面でエスケープを怠る、あるいはエスケープ方法が不適切だと脆弱性になります。そして、エスケープ処理はしばしば難しいのです。エスケープをなめてはいけない。"

その他
el-condor
PHPを安全に使うのは私には難しそう。万が一使うことがあれば、フレームワークを積極的に利用するようにしたい。

その他
mohritaroh
"今どきのモダンなアプリケーション・フレームワークを使う場合は、フレームワーク付属のO/Rマッパーを使うので、現実のアプリケーション開発でSQLのエスケープ関数を利用するケースは多くはない"

その他
lHMaUyzK
やっぱりPHPを使うことは避けるべきと再確認した

その他
raimon49
そもそもエスケープ関数の使い方を意識しなければならない状況を避ける、という話。たしかに。

その他
kobito19
kobito19 例えば、(エスケープ関数を)避ける

2021年12月21日 リンク

その他
odz
ある意味、高木浩光氏の「サニタイズ言うなキャンペーン」といっしょかな。http://takagi-hiromitsu.jp/diary/20051227.html#p02

その他
kijtra
addslashes 使うのは、Alpine.js なんかでHTML属性値にJS書く時くらいかなw

その他
Futaro99
昔はエスケープ漏れが無いかな血眼になって確認してたけど、そういえば最近これらの関数使ってないね

その他
tohokuaiki
もう、面倒だからフレームワークに任せた

その他
noname774300
noname774300 SQL文を組み立てるときはプリペアドステートメントじゃなくてエスケープを使えばいいんだよって言って私を吊るし上げたあの人は今どうしているかな。

2021年12月20日 リンク

その他
fa11enprince
PHP詳しくないので一瞬どういうこと?と思って本文読んだらすごい納得しました。

その他
PrivateIntMain
もっといい機構があるならそっち使おうね、そんな便利なものが無い時はエスケープしないとまずいね、という話

その他
punychan
タイトルから予測した結論が合ってた。よかった。

その他
tsutsumi154
プレースホルダ使いましょうって話だね

その他
ockeghem
ockeghem 1年ぶりの日記。PHPのエスケープ関数の概要と、それらを「使わない」セキュアな開発方法について

2021年12月20日 リンク

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「PHPにはエスケープ...」が注目されています。

気持ちをシェアしよう

ツイートする

PHPにはエスケープ関数が何種類もあるけど、できればエスケープしない方法が良い理由

このエントリは、PHP Advent Calendar 2021 の20日目のエントリです。19日目は @takoba さんによる PHP... このエントリは、PHP Advent Calendar 2021 の20日目のエントリです。19日目は @takoba さんによる PHP プロジェクトのComposerパッケージをRenovateで定期アップデートする でした。 SQLインジェクションやクロスサイトスクリプティング(XSS)の対策を行う際には「エスケープ処理」をしましょうと言われますが、その割にPHP以外の言語ではあまりエスケープ処理の関数が用意されていなかったりします。それに比べてPHPはエスケープ処理の関数が非常に豊富です。これだけ見ても、PHPはなんてセキュアなんだ! と早とちりする人がいるかもしれませんが、しかし、他言語でエスケープ処理関数があまりないのはちゃんと理由があると思うのです。 稿では、PHPのエスケープ処理用の関数を紹介しながら、その利用目的と、その関数を使わないで済ませる方法を説明します。 SQL

ブックマークしたユーザー

  • jukuringo2024年08月28日 jukuringo
  • knj29182023年12月07日 knj2918
  • okishima_k2023年12月03日 okishima_k
  • mickn2023年12月01日 mickn
  • bayan2023年11月30日 bayan
  • techtech05212023年09月09日 techtech0521
  • okyawa2022年06月29日 okyawa
  • yoknst2022年02月26日 yoknst
  • enemyoffreedom2022年01月07日 enemyoffreedom
  • hdkINO332022年01月05日 hdkINO33
  • mhag2021年12月30日 mhag
  • midori442021年12月23日 midori44
  • lost_and_found2021年12月22日 lost_and_found
  • hASOsUI52021年12月22日 hASOsUI5
  • el-condor2021年12月22日 el-condor
  • rna2021年12月22日 rna
  • monyurin2021年12月21日 monyurin
  • tnaototo2021年12月21日 tnaototo
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /