>>799 : nobodyさん2016/10/08(土) 23:55:17.92 ID:???
> そんなの注意事項ファイルに記載しておくかINSERTしてるソース見ればわかるだろ

IN句生成が複雑だなんていってる程度の君のクソコードはみんな、読みたくなんかないって。



> 百歩譲って出力時だけエスケープすれば良いとしてもアホな奴がプリペアードステートメントや
> プレースホルダ使用しなかったり出力時にエスケープ処理しないで問題が起きたらどうするんだ?
> 個人情報抜かれたりした後じゃ遅いだろ

ほら、またごっちゃにしだした。何回言ったら理解できるのかな?
今君が話した「出力時」ってどの、何を出力を想定した? それがプリペアードステートメントと本当に関係があったかい?


> 個人情報抜かれたりした後じゃ遅いだろ
君がそんな重要なシステム開発に関われているとは到底思えないなぁ。
これまでの君の発言を読んでみればそれは誰にでも分かることだが、
君にもわかるように教えてあげるね。

「クリティカルな開発の現場においては、DBアクセスは抽象化されたライブラリを利用し、
 そのライブラリがSQLインジェクション脆弱性対策を担保している
 そうした方が、君みたいなアホが考えたオレオレアクセスを使うよりも遥かに安全だと言うことが分かりきっているからだ」

勿論、そのライブラリを使わずに君みたいな智識の無いバカが勝手なアクセスをすれば脆弱性が埋め込まれることになるが、
規定されているライブラリを使っていないことは、コードを見ればひと目でわかる。

それから繰り返し、もう一度言うけど、
XSS脆弱性対策とSQLインジェクション対策はまったく別の物だから
いい加減区別して考えられるようになれ、野猿。