[PHP-users 30194] Re: ご意見等をよろしくお願いいたします

IITAKA TOSHIKAZU iitaka2 @ yahoo.co.jp
2006年 8月 30日 (水) 23:05:59 JST 

先日はお騒がせいたしまして申し訳ありませんでした。
筑波大学の飯高です。

私の投稿で不愉快な思いをされた方がいらしたようなので、
私も以後は、このMLへの投稿はひかえるつもりです。

また、このような真面目に技術情報を交換するサイトで、
「クローズドなら多少手を抜いてもOK」ととられる
ような、経験の浅い開発者の方々には教育上
よろしくないことを書いたことも、お詫びいたします。

コメントを寄せてくださった方々のおっしゃりたい
ことを、分かったつもりでいただけで、
本当は不勉強でほとんど理解できていないという
ことでした。

とにかく色々問題があることは分かったのですが、
あまり積極的にお話されたくないようなので、
深くはうかがいません。

ですが特に、外部から受け取った値を
mysql_escape_string()
などをして、シングルクオートした際に、
ダイレクトSQLコマンドインジェクションができてしまう
ケースが、真面目な話、分からないです。

Shift_JISとPostgresの組み合わせで、問題が生じる
ケースは聞いたことがありますが、それ以外は
知りません。

他の点はともかく、この件に関しては、PHPを用いた
開発一般で重要なことだと思います。また、私以外は
全員ご存知のようなことでもない、と思います。

これは真面目に情報交換をするMLなので、
何か知られていない
ケースがあるなど、根拠があって疑問を投げかけている
場合には、他の読者の方々のことを考えると、
説明したほうがよろしいように思われます。

投稿時間が夜遅かったので、眠くて
勘違いということでしたら、別に深く追求いたしません。

また、不愉快な思いをされた方がいらっしゃったことは、
十分に承知しておりますので、極力以後の投稿は慎みます。
基本的に私のような勉強不足な人間がこの
MLに投稿すべきではないですね。

今回のことでも、不愉快に感じられる方がいらしたら、
すみません。


--- Tadashi Jokagi <ml @ elf.no-ip.org> wrote:

>       上鍵です.こんにちは.
>      
> 個人的にはこれで最後にしようかと思います.今回もまたソ
ース見
>     ただけです.
> 
> #さらにいうと前回のソースと diff しただけです
> 
>     ・E_NOTICE 発生が全く変わっていない
>       というか意味が分かっていないようですが
> error_reporting を E_ALL
>       にして開発してみてください.
>     ・HTML が壊れている
>       「提出済みの人」の下あたりで HTML
> が壊れているように見えます
>     ・ereg_replace は str_replace などでいいのは?
>       正規表現使っていないんだし.
>     ・ereg_replace & mb_convert_encoding
> は汎用関数や汎用処理などで
>       すっきりさせた方がいいのでは
>      
> 無駄に横に長くて見づらいです.テンプレート処理っぽいの
で何らか
>      
> の既存テンプレートエンジンを使うか自作する方がいいと思
います.
>     ・SQL Injection の対策それでいいんですか?
>      
> 数値を期待するのに何故エスケープしないといけないのか?
> 本当に
>       エスケープであってます?
>     ・UTF-8 なファイルでBOM ありなし混在
>       意図しているならいいんですが
> 
>     とりあえず総じて
> 
>     ・HTML の正しい書き方
>    
> ・ウェブアプリケーションのセキュリティについて(大垣さ
んの書籍がお
>       勧め
> 
>    
> をもう少し勉強される方がいいんじゃないかと思います.
> 
> -- 
>
----.----1----.----2----.----3----.----4----.----5----.----6----.----7
> Tadashi Jokagi/Setagaya city
> mailto:elf @ elf.no-ip.org
> YokukitanaII http://elf.no-ip.org/
> Yokukitablog http://blog.poyo.jp/
> Yokukitawiki http://wiki.poyo.jp/
> _______________________________________________
> PHP-users mailing list  PHP-users @ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ -
> 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3
> 


--------------------------------------
For All Sports Lovers!
http://pr.mail.yahoo.co.jp/yells/

PHP-users メーリングリストの案内