A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
osamuy さんのおっしゃられている原則に賛成です。
参考URLにIPAのセキュアプログラミング講座を案内します。セキュリティに関わらずデータに必要な加工をかけるのはいつかが適切かを解説とともに示してくれます。
で、Char型からのtrimとおっしゃっているのでおそらくDBにストアされた際にchar型の長さに従って補充された空白を削るタイミングですよね、、?
なので今回の原則に従えば
「利用する時に削る」
のが適当なのではないかと思います。
例えばパスワードをフェッチして照合するならその照合を行う際に例えば
if ($_POST['passwd'] = trim($db->password))
とやればいいのではないかと、、
もしくは処理が散らばってメンテナンス性を欠くことが問題になるなら PEAR::DB_QueryTool のようなクラスを利用して処理を統一し加工も集約してしまうという手もあります。
蛇足ながら
> 同じtrim()を何度も記述しているプログラマって結構いまよね
昔某大手コミュニティサイトが多重サニタイジングでセキュリティホール作っていましたw
trim ならかわいいものですが余計な処理はバグやセキュリティホールの元になりかねないので他山の石としたいものです =P
参考URL:http://www.ipa.go.jp/security/awareness/vendor/p …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
POSTで受け渡したものを保存し...
-
cURL関数を使用したphpからのpo...
-
trim()のタイミング
-
DTOとEntityの差は何ですか。
-
WordでExcelデータを差込...
-
wordの差し込み印刷で文字...
-
Dosブロンプトでtabを出力したい
-
「取得先」という表現について
-
バッチファイルでpingの結果を...
-
二重ログイン管理について
-
エクセルVBAで楽天証券に注...
-
ログイン画面をはさんだ後、自...
-
ミュージックのアートワークを...
-
classの再定義エラーについて
-
URLのパラメータをGETのままで...
-
shシェルスクリプト 空白行の...
-
ドライブ文字からハードウェア...
-
PHPで自動ログインの仕組み
-
VBAでできますか?
-
file_existsが動作しない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
POSTで受け渡したものを保存し...
-
ログイン画面から入って、「戻...
-
PHPで値を保持する方法
-
VBAで重複チェックの仕方を教え...
-
htmlspecialcharsの挙動について
-
閉じるボタン「×」を制御したい
-
PHPで返信メールにチェックボッ...
-
フォームを使わずにPOST送信す...
-
PHPの可逆暗号化関数について
-
会員登録システム 仮登録のメ...
-
【Java】投稿完了画面リロード...
-
【ExcelVBA】検索したデータを...
-
セッションを使用したページ遷移
-
処理中に変数の値が変わってしまう
-
php history.back()の戻るボタ...
-
ショッピングサイトの作り方(...
-
IFRAME内PHPのセッション変数取...
-
cURL関数を使用したphpからのpo...
-
ワンタイムトークンとログイン...
-
データベースの登録失敗の時の...
おすすめ情報