ariyasacca

カテゴリ一覧

Biz | FIRE | SF | Software | tDiary | Web | アニメ | ゲーム | サバティカル | スポーツ | マンガ | ミステリ | メタル | 健康 | 投資 | 携帯 | 時事ネタ | 死生観 | 資格 | 雑記

2004|08|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|06|07|08|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|10|11|12|

2011|01|02|03|04|05|06|07|08|09|10|11|12|

2012|01|02|03|04|05|06|07|08|09|10|11|12|

2013|01|02|03|04|05|06|07|08|09|10|11|12|

2014|01|02|03|04|05|06|07|08|09|10|11|12|

2015|01|02|03|04|05|06|07|08|09|10|11|12|

2016|01|02|03|04|05|06|07|08|09|10|11|12|

2017|01|02|03|04|05|06|07|08|09|10|11|12|

2018|01|02|03|04|05|06|07|08|09|10|11|12|

2019|01|02|03|04|05|06|07|08|09|10|11|12|

2020|01|02|03|04|05|06|07|08|09|10|11|12|

2021|01|02|03|04|05|06|07|08|09|10|11|12|

2022|01|02|03|04|05|06|07|08|09|10|11|12|

2023|01|02|03|04|05|06|07|08|09|10|11|12|

2024|01|02|03|04|05|06|07|08|09|10|11|12|

2025|01|02|03|04|05|06|07|08|09|10|11|12|

2026|01|02|03|04|05|06|

2006-01-05 (木) [長年日記]

▼ [Web] サニタイズ症候群

2006年1月5日(木曜日) のえび日記経由で知った記事。

うちの会社も、最近は猫も杓子も「サニタイズせよ」の大号令だったりするので、ふむふむと思いながら読んだ。

高木浩光＠自宅の日記:2005年12月31日

「サニタイズせよ」という言葉が、本来View層で行うべきHTMLの特殊文字の実態参照への置換処理を、入力引数で受け取った段階でやるべきであると勘違いさせかねない、ということなのかな。

サニタイズだのサニタイジングだの、曖昧な言葉に頼っていてはいけないよな！　それぞれ適切な日本語で表現すべきだよ！　と思って自分が価格.com事件への言及をした時の日記を読み返すと、

このアサヒコムの記事が真実であればの話ですが、入力フォームから投げられたSQLコマンドをサニタイジングしてないようなWebアプリケーションは、最高レベルのセキュリティどころか最悪です。

アッー！

[ツッコミを入れる]

最近のツッコミ

ar (2026-06-03(水)20:21)「ありがとうございます！無事、予約できました☺️ 」
雷悶 (2026-05-26(火)16:40)「＞ar 平日ディナーでしか使えないので直接お店に電話予約の際に人数と優待券を使いたい旨を伝えておけば大丈夫でした！..」
ar (2026-05-26(火)16:07)「予約〜会計までの流れ教えて欲しいです！今度使用予定なのですが、名前は先に書いてあった方がいいのかその場で書くのか..」

参号館日記（ariyasacca）

トップ «前の日記(2006-01-04 (水)) 最新次の日記(2006-01-06 (金))» 編集