ワイもわからんw
1: 風吹けば名無し 2022/04/22(金) 11:02:55.55 ID:3itYkwnr0
function search_user(userName) {
return db.all(
‘select * from user where user_name=’ + userName)
}
意味わからん
2: 風吹けば名無し 2022/04/22(金) 11:03:58.45 ID:9BxcKr0w0
ワイもわからん
3: 風吹けば名無し 2022/04/22(金) 11:04:16.85 ID:Ckm8rv2S0
ワイも!
4: 風吹けば名無し 2022/04/22(金) 11:04:57.84 ID:/19SBCvu0
要件次第やろそんなの
5: 風吹けば名無し 2022/04/22(金) 11:05:08.31 ID:Nu/8S5js0
同じテーブルに平文でパスワード入れてそう
6: 風吹けば名無し 2022/04/22(金) 11:05:11.10 ID:CI0vJJoM0
SQLインジェクション定期
7: 風吹けば名無し 2022/04/22(金) 11:05:48.78 ID:VB1LR8xRa
クロスサイトスクリプティングされそう
8: 風吹けば名無し 2022/04/22(金) 11:05:50.52 ID:6r+lT/750
最近はクロームでワンボタンで出てくるからええよな
9: 風吹けば名無し 2022/04/22(金) 11:06:08.93 ID:DrTMB2jw0
SQLインジェクションの教科書サンクス
10: 風吹けば名無し 2022/04/22(金) 11:06:30.08 ID:S5M3mxhM0
草
11: 風吹けば名無し 2022/04/22(金) 11:06:35.33 ID:eUiFyHna0
何回も立てるな
12: 風吹けば名無し 2022/04/22(金) 11:06:55.19 ID:wM8m0U/D0
ワンピースで例えてくれ
13: 風吹けば名無し 2022/04/22(金) 11:07:07.17 ID:IuqEhLX60
プログラマとSEの違いすら分からん
14: 風吹けば名無し 2022/04/22(金) 11:07:12.97 ID:S5M3mxhM0
yusuke; truncate table userさんが登録してくるから
15: 風吹けば名無し 2022/04/22(金) 11:07:14.47 ID:WXctdTxSa
ガバガバ助かる
16: 風吹けば名無し 2022/04/22(金) 11:07:48.36 ID:fekNWRrza
トクマル本読んで出直せ
17: 風吹けば名無し 2022/04/22(金) 11:07:53.92 ID:SfrBUnRo0
同じコード何回かくんや
18: 風吹けば名無し 2022/04/22(金) 11:07:56.11 ID:ZdkLceXor
プレースホルダ定期
19: 風吹けば名無し 2022/04/22(金) 11:08:13.38 ID:5SicWGPl0
or ‘A’=‘A’定期
20: 風吹けば名無し 2022/04/22(金) 11:08:35.60 ID:Dy/1jwaQ0
ぼく「ユーザ名は”Alice or A=’A'”と…」
21: 風吹けば名無し 2022/04/22(金) 11:09:40.52 ID:BCgZqnr40
userNameは完璧にエスケープされてるものとする
22: 風吹けば名無し 2022/04/22(金) 11:09:43.40 ID:sxy48GnR0
スネークケースとキャメルケースが混在してるのも地味に気になる
23: 風吹けば名無し 2022/04/22(金) 11:10:56.29 ID:yXoC3LvXM
駆け出しエンジニア()が公開してるガバガバセキュリティアプリを潰す仕事をしたい
28: 風吹けば名無し 2022/04/22(金) 11:12:15.95 ID:FoGhd9nAM
>>23
こういう駆け出しエンジニア見下すやつってすぐに駆け出しエンジニアに追い抜かれそう
こういう駆け出しエンジニア見下すやつってすぐに駆け出しエンジニアに追い抜かれそう
32: 風吹けば名無し 2022/04/22(金) 11:14:35.86 ID:wykrB/ygM
>>28
駆け出しエンジニアさんこんにちは🤗
駆け出しエンジニアさんこんにちは🤗
38: 風吹けば名無し 2022/04/22(金) 11:17:39.18 ID:FoGhd9nAM
>>32
駆け出しエンジニア(笑)以下のエンジニアさん……w
駆け出しエンジニア(笑)以下のエンジニアさん……w
24: 風吹けば名無し 2022/04/22(金) 11:10:57.80 ID:fekNWRrza
これなんの言語?
25: 風吹けば名無し 2022/04/22(金) 11:11:17.38 ID:KzPJIpXPd
ORMマッパーとか使わないの
26: 風吹けば名無し アドセンスクリックお願いします 2022/04/22(金) 11:11:58.27 ID:ZRs8Uqs/0
アッフィッフィー
27: 風吹けば名無し 2022/04/22(金) 11:12:10.83 ID:R9TpxT3J0
むしろPGの仕事はじめたてのころFW側でエスケープされてるの知らなくて
イッチみたいなコード見てこれおかしいやろと思ったわ
イッチみたいなコード見てこれおかしいやろと思ったわ
29: 風吹けば名無し 2022/04/22(金) 11:12:23.49 ID:1Ql4CXRr0
初めてphpやった時おんなじ事やったわ
30: 風吹けば名無し 2022/04/22(金) 11:13:24.19 ID:sab0eIMs0
あーなるほどな、これは怒られてもしゃーないわ
皆もそう思うやろ?皆からあかん箇所言うたれw
皆もそう思うやろ?皆からあかん箇所言うたれw
31: 風吹けば名無し 2022/04/22(金) 11:14:05.87 ID:R9TpxT3J0
駆け出しエンジニアのコードあるある
if (isAho == true)
if (isAho == true)
33: 風吹けば名無し 2022/04/22(金) 11:15:18.78 ID:AzWNq8H90
>>31
それは駆け出す事も出来てないんよ
それは駆け出す事も出来てないんよ
35: 風吹けば名無し 2022/04/22(金) 11:16:09.62 ID:R9TpxT3J0
>>33
いやこれはさすがに単純すぎるけど似たような条件文よく見るよ
いやこれはさすがに単純すぎるけど似たような条件文よく見るよ
37: 風吹けば名無し 2022/04/22(金) 11:17:04.14 ID:ZdkLceXor
>>31
これ言うほど悪いか?
ちょっと余計なだけで処理的には変わらんやろ
これ言うほど悪いか?
ちょっと余計なだけで処理的には変わらんやろ
45: 風吹けば名無し 2022/04/22(金) 11:21:13.62 ID:byNbo8JB0
>>31
何が悪いん?ちな新米
何が悪いん?ちな新米
34: 風吹けば名無し 2022/04/22(金) 11:15:25.63 ID:qy20Agf70
ワイ無能、どこがダメなのかわからない
36: 風吹けば名無し 2022/04/22(金) 11:16:36.58 ID:DBjBWRNSa
>>34
直接入力じゃなけりゃ別に問題ない
直接入力じゃなけりゃ別に問題ない
46: 風吹けば名無し 2022/04/22(金) 11:21:26.26 ID:S5M3mxhM0
>>34
この引数userNameにフォームから直接入力された値が入ってくる場合、
「taro; truncate table user;」さんを検索しようとするとテーブルの中身全部削除される
39: 風吹けば名無し 転載ダメを消してはダメ改変もダメ 2022/04/22(金) 11:18:03.85 ID:fXJFlniM0
名前から紛らわしいなあしっかりせいや無能アフィクソ
40: 風吹けば名無し 2022/04/22(金) 11:18:22.89 ID:Imgshyf+0
無駄なことやっとんな…
まあ動くからエエか…
まあ動くからエエか…
41: 風吹けば名無し 2022/04/22(金) 11:19:35.21 ID:VB1LR8xR0
select *はやめろちゃんとカラム指定しろ
後with (nolock)つけろ
後with (nolock)つけろ
42: 風吹けば名無し 2022/04/22(金) 11:19:44.38 ID:dqg+/LZ70
上司有能やん
ワイ社では平気な顔してこのレベルで業務アプリ作ってるわ
いまだにVB.netとか使ってるしさっさと潰れてほしい
ワイ社では平気な顔してこのレベルで業務アプリ作ってるわ
いまだにVB.netとか使ってるしさっさと潰れてほしい
43: 風吹けば名無し 2022/04/22(金) 11:20:42.68 ID:CSoU9yMa0
いまだにこうやってベタでSQL文プログラムの中に書いてるところなんかあんの?
44: 風吹けば名無し 2022/04/22(金) 11:20:42.78 ID:tcCnAQM30
世の中の訳分からん何年もメンテされていないような零細ECサイトのバックエンドはこれに毛が生えたレベルの実装ゴロゴロあるからすぐにやられる
48: 風吹けば名無し 2022/04/22(金) 11:22:34.28 ID:VB1LR8xR0
>>44
sound houseとかそうやったな
SQLインジェクションで顧客情報抜かれて大惨事やった
sound houseとかそうやったな
SQLインジェクションで顧客情報抜かれて大惨事やった
47: 風吹けば名無し 2022/04/22(金) 11:22:19.12 ID:R9TpxT3J0
アホ「パスワード変更メールの送信先アドレスも設定できるようにしとこ!」
49: 風吹けば名無し 2022/04/22(金) 11:22:42.91 ID:byNbo8JB0
これがダメならどうやればええんや?これしかないやろ
50: 風吹けば名無し 2022/04/22(金) 11:23:29.75 ID:/qO5pdPX0
これなにがあかんの?
フロント
user = axios.get(‘/user/1’)
{user.name}
DB
{
“user”: {
“id”: 1,
“name”: “shiota”,
“email”: “shiota@example.com”,
“last_access_ip”: “123.456.789.0”
}
}
引用元: ・https://eagle.5ch.net/test/read.cgi/livejupiter/1650592975/
コメント