C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[35]: null [2]


(過去ログ 39 を表示中)

[トピック内 48 記事 (41 - 48 表示)]  << 0 | 1 | 2 >>

■20618 / inTopicNo.41)  Re[30]: null
  
□投稿者/ 銀閣寺在住 (4回)-(2008/06/12(Thu) 23:13:36)
>初心者さん
#SQLインジェクションも気になりますが、

なんでADO.NETじゃなくてADOなんでしょう?


解決済み
引用返信 編集キー/
■20620 / inTopicNo.42)  Re[31]: null
□投稿者/ 銀閣寺在住 (5回)-(2008/06/12(Thu) 23:16:23)
No20618 (銀閣寺在住 さん) に返信
> >初心者さん
> #SQLインジェクションも気になりますが、
>
> なんでADO.NETじゃなくてADOなんでしょう?
>
>

あと、
>LsSyainNo = LrecAdo.Fields("syain_id").Value()
>LsKinmuDate = LrecAdo.Fields("KinmuDate").Value
>LsKinmuTime = LrecAdo.Fields("KinmuTime").Value

がコンパイルされるということは、Option StrictがOffなんじゃないですか?
解決済み
引用返信 編集キー/
■20624 / inTopicNo.43)  Re[30]: null
□投稿者/ Z (13回)-(2008/06/13(Fri) 09:16:26)
No20615 (Jitta さん) に返信

>
>  早いなんて事はないです。業務システムである以上、最初から知っておくべき事だと思います。
>
>  イントラでしか使用しないものであったとしても、勤怠管理システムのようです。
> 下手したら、知っている人には操作し放題って事になります。

おっしゃるとおりですが、「型」の違いによるエラーについて理解してもらった
ばかりなので、SQLインジェクション等の脆弱性について理解してもらうのは
難しいのではないでしょうか。


解決済み
引用返信 編集キー/
■20625 / inTopicNo.44)  Re[31]: null
□投稿者/ はつね (780回)-(2008/06/13(Fri) 09:33:24)
はつね さんの Web サイト
No20624 (Z さん) に返信
> おっしゃるとおりですが、「型」の違いによるエラーについて理解してもらった
> ばかりなので、SQLインジェクション等の脆弱性について理解してもらうのは
> 難しいのではないでしょうか。

経験上、SQL文の組み立てのときに一緒に覚えないから難しいんだと思っています。

「SELECT文の組み立ての時は、パラメタを使って直接入力値でSQL文を組みません。」
って覚えるのと
「では、ここでSQLインジェクション対策をしましょう。そもそも・・・」
とどっちが難しいかって問題ですね。
それこそ、どっちが難しいかはスレ主さんによって違うと思いますから、スレ主さ
んが「難しいので知りたくありません」とかだったら仕方がないんですけどね。

やりかたを書く側が「難しいそうだから」と書かないで済む話じゃないと思うし。
説明するの面倒だったから、とか、単に忘れていたとかだったら分かるし、実際、
Jittaさんが指摘されるまで、SQL文本体は見ていなかったですから、Jittaさん
さすがだなーと単純に感心して、少しでも理解が進むかなと投稿したくらいです
から。

解決済み
引用返信 編集キー/
■20627 / inTopicNo.45)  Re[32]: null
□投稿者/ はまや (37回)-(2008/06/13(Fri) 10:12:12)
自分は同時に学びました、何故なら購入した参考書にそう書かれていたので・・・
なので、最初のサンプルが悪いと思いますが
たぶんそれは、先輩や上司が「こうやると、これこれこう・・・」と
説明するためのタネだと自分は信じています。(DB名が「KYOIKU」ですし)

それよりもなによりも、ソース公開でソーシャルハッキングが出来そうな情報まで
公開しそうで怖いです。

解決済み
引用返信 編集キー/
■20629 / inTopicNo.46)  Re[33]: null
□投稿者/ eternia (22回)-(2008/06/13(Fri) 10:46:32)
みんなZさんみたいに気づいてて言ってないのかと思ってた^^;

SQLインジェクションもですがそれ以外にもチラホラ突込みどころあるような。
SQLの結合条件自体変ですし。

>SQLインジェクション等の脆弱性について理解してもらうのは
>難しいのではないでしょうか。

自分もこれで放置してしまいました。
というか最初の投稿見た限りでは課題みたいだったので
後から指摘してくれる上司がいるのかなと思ったのもあります。
失敗を経験したほうが覚えますしね。

引用返信 編集キー/
■20630 / inTopicNo.47)  Re[34]: null
□投稿者/ Z (14回)-(2008/06/13(Fri) 10:56:42)
No20629 (eternia さん) に返信
> みんなZさんみたいに気づいてて言ってないのかと思ってた^^;
>
> SQLインジェクションもですがそれ以外にもチラホラ突込みどころあるような。
> SQLの結合条件自体変ですし。
>
> >SQLインジェクション等の脆弱性について理解してもらうのは
> >難しいのではないでしょうか。
>
> 自分もこれで放置してしまいました。
> というか最初の投稿見た限りでは課題みたいだったので
> 後から指摘してくれる上司がいるのかなと思ったのもあります。
> 失敗を経験したほうが覚えますしね。
>
引用返信 編集キー/
■20631 / inTopicNo.48)  Re[35]: null
□投稿者/ Z (15回)-(2008/06/13(Fri) 11:03:16)
No20630 (Z さん) に返信
> ■No20629 (eternia さん) に返信
>>みんなZさんみたいに気づいてて言ってないのかと思ってた^^;

いやぁ、自分も言われてSQLを見て気がつきました。
そこまで意識が行っていませんでした。

ADO.NET、SQLインジェクション、バインド変数あたり
については、トピ主さんに「例え今は理解できなくても
これらの用語を頭の片隅に入れておいてもらう」べきでした。

質問する際及び回答する際は自分も「一歩先の質問、回答」
が出来るように気をつけたいです。


解決済み
引用返信 編集キー/

<前の20件
トピック内ページ移動 / << 0 | 1 | 2 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -