8月 18日
ステファンエッサー方法はMySQLとSQL切り捨てるの列は、セキュリティホールとなることについては本当に良い記事があります。 彼は、 16文字の幅がありますが、彼は17文字で何かを提出するのが良い例で列を使用しています。 もちろん執行長は、ほとんど発生しない場合でも、実施方法のひとつです。 しかし、 1人の他のことを気にしている。フォレスト子犬の論文を読んで私の日雨に戻るHarkening 、私は実現は、コードや文字列に一致する正規表現は、ストレートが多い回。 これは正確に一致していないの例:もし( $ユーザ名式"管理者" ) ( ( ) ; )が失敗する場合は、 $ユーザ名"とは明らかに失敗する文字列に一致する管理者"だったが、同じネットの効果があるだろうのチェックに合格すると、管理者は、データベース内のデータにアクセスすることができます。 同様に、ユーザー名の前にパディングをいくつかのケースでも同じ効果があるだろう-どのようにSQLクエリ(の場合)をカプセル化するのに応じて構成されています。 とにかく、良い記事を読んで行く!
