192
1
(本文から引用)
水無月ばけらのえび日記bakera.jp > 水無月ばけらのえび日記 > 2008年10月14日(火曜日) > MySQLのカラム切り捨て問題bakera.jp水無月ばけらのえび日記えび日記バックナンバー話題一覧見出し一覧鳩丸よもやま話鳩丸ぐろっさり(用語集)リファレンスゲームのメモ新生鳩丸掲示板♯作者プロフィールアマ検関わった本などその他サイトみんなの海腹先生旧サイトインスタントストアMySQLのカラム切り捨て問題2008年10月14日(火曜日)MySQLのカラム切り捨て問題 話題: Web / セキュリティMySQLのカラム切り捨て脆弱性 (rryu.sakura.ne.jp)。こういうことですかね。MySQLを使用ユーザIDのカラム長は7文字で、一意性はないユーザ登録時に、ユーザID入力欄に maxlength を指定しているものの、サーバ側では長さチェックを怠っている……という感じのシステムがあり、ユーザbakeraが既に存在するとき、二重登録チェックはこんな感じになり……。「bakera」というユーザを登録しようとすると、アプリケーションは WHERE ID='bakera...
この記事をクリップしたユーザー一覧
-
amigoさん 2008/11/05 12:56
- タグ:
-
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
おおきく振りかぶって Vol.11 (11) (アフタヌーンKC)1766人がクリックしました
著者:ひぐち アサ |
ハヤテのごとく! 17 (17) (少年サンデーコミックス)840人がクリックしました
著者:畑 健二郎 |
聖女の救済1628人がクリックしました
著者:東野 圭吾 |
たしかにヤバイ
