プログラミングBlog

勉強会⑯

Hands-on and Lightning Talks

開催日時 2021年4月17日(土) 7:00-9:00
本日の発表者は私と、koboriさん、nakagawaさんの3人!

発表者 テーマ 資料 時間
Toku SQLインジェクション(Node.js) 資料 25分
Kobori SQLインジェクション(PHP) 25分
Nakagawa Notion でチーム開発用に手順書を作ってみた 5分

各テーマの感想

SQLインジェクション(Node.js)

PHPhtmlspecialcharsのような言語特有の実装方法がないか調べたい。
FWを使うことでどのような対策が行われるか?気になる。

SQLインジェクション(PHP)

エスケープ処理でタグを無効化してみるハンズオン。
htmlspecialchars($str, ENT_QUOTES, 'UTF-8');特殊文字の機能を無効化する。
言語ごとに対策が違うので常に考えながらの実装が必要。

Notion でチーム開発用に手順書を作ってみた

MarkDown形式のDocumentは他にもたくさんあるので他の皆様の選定基準が気になる。
今年中に日本語化されるとのことなので、使ってみたい。