掲示板システム
ホーム
アクセス解析
カテゴリ
ログアウト
正規表現による置換で質問です (ID:73438)
名前
ホームページ(ブログ、Twitterなど)のURL (省略可)
本文
既に書いたとおり > 「米文字 * を検索したい」というときにまずい。 ので、 ・検索文字列が * を含む場合にどんな SQL 文が生成されていて、 ・その SQL 文のうち、どの * を % に置換すべきか ・その SQL 文のうち、どの * を % に置換してはならないか その辺の分析無しにコード化することは不可能。 SQL 文を動的生成している時点できな臭いにおいが漂ってくるのだが、 現プログラムの SQL インジェクション脆弱性の検証をすべきだろうな。 脆弱性あり、ということになったら元プログラムを作り直す必要があるので 外からほげほげする、ってのは無しになりかねない。 元プログラムに脆弱性が無いとして 置換することで脆弱性を生み出す可能性も0ではないので > テスト(修正箇所の全パステスト)が膨大になるため テスト量は変わらないと思うぞ
←解決時は質問者本人がここをチェックしてください。
戻る
掲示板システム
Copyright 2021 Takeshi Okamoto All Rights Reserved.