gallu https://blog.hatena.ne.jp/gallu/ がるの健忘録 https://gallu.hatenadiary.jp/ セキュリティ プログラミング あえて。あえて「サニタイズ」書かずに「入力時無毒化」と書いてみます*1。 先日もまぁドカドカと叩いたのですが、ちと色々と考察を。 元ネタとして、キーワード「入力時 サニタイズ」でググって色々なサイトを見に行ってます。 # つまらん事に「入力時のサニタイズは駄目よん」なPageが多くてネタ探しに苦労しましたｗ 端的に書くと。入力時に処理してしまうと 適切なエスケープが出来ない(HTML出力用のエスケープ処理とSQL出力用のエスケープ処理とコマンドライン出力用のエスケープ処理はそれぞれ「全く異なる」処理…ってのは今更だよね？) 二重エスケープ、エスケープ漏れ(後述)などの発生で面倒な配慮が必要 っ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgallu.hatenadiary.jp%2Fentry%2F20081029%2Fp2" title="入力時無毒化の弊害への考察：突っ込み - がるの健忘録" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-10-29 00:00:01 rich https://gallu.hatenadiary.jp/entry/20081029/p2 1.0 100%