ja:rule:inp:バリデーションする前に全ての変換作業を行う
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| ja:rule:inp:バリデーションする前に全ての変換作業を行う [2016/03/05 22:08] – [リスク評価] yohgaki | ja:rule:inp:バリデーションする前に全ての変換作業を行う [2017/07/04 01:09] (current) – [適合コード例] yohgaki | ||
|---|---|---|---|
| Line 3: | Line 3: | ||
| バリデーションを行うデータはバリデーションを行う前に全ての変換作業を行わなければならない。変換作業を後で行うとバリデーションが無意味となる場合が多々ある。 | バリデーションを行うデータはバリデーションを行う前に全ての変換作業を行わなければならない。変換作業を後で行うとバリデーションが無意味となる場合が多々ある。 | ||
| - | * Unicode文字の正規化(NFCなど) | + | * Unicode文字の正規化(NFKCなど) |
| * 文字エンコーディング変換(SJISからUTF-8など) | * 文字エンコーディング変換(SJISからUTF-8など) | ||
| * 全角/半角変換 | * 全角/半角変換 | ||
| Line 15: | Line 15: | ||
| バリデーションを行ってから変換を行うと、バリデーションの意味が無くなる場合多い。mb_convert_kana($str, | バリデーションを行ってから変換を行うと、バリデーションの意味が無くなる場合多い。mb_convert_kana($str, | ||
| + | <color # | ||
| <code php> | <code php> | ||
| // | // | ||
| Line 27: | Line 28: | ||
| 適合コードはバリデーションの前に必要な変換作業を行う。これによりバリデーションロジックが正しく異常な入力を検出できるようになる。 | 適合コードはバリデーションの前に必要な変換作業を行う。これによりバリデーションロジックが正しく異常な入力を検出できるようになる。 | ||
| + | <color # | ||
| <code php> | <code php> | ||
| $param = mb_convert_kana($_GET[' | $param = mb_convert_kana($_GET[' | ||
| Line 51: | Line 53: | ||
| ===== 参考文献 ===== | ===== 参考文献 ===== | ||
| + | |||
| + | * [[https:// | ||
ja/rule/inp/バリデーションする前に全ての変換作業を行う.1457215693.txt.gz · Last modified: 2016/03/05 22:08 by yohgaki
