勉強会⑯
Hands-on and Lightning Talks
開催日時 2021年4月17日(土) 7:00-9:00
本日の発表者は私と、koboriさん、nakagawaさんの3人!
発表者 | テーマ | 資料 | 時間 |
---|---|---|---|
Toku | SQLインジェクション(Node.js) | 資料 | 25分 |
Kobori | SQLインジェクション(PHP) | 25分 | |
Nakagawa | Notion でチーム開発用に手順書を作ってみた | 5分 |
各テーマの感想
SQLインジェクション(Node.js)
PHPhtmlspecialchars
のような言語特有の実装方法がないか調べたい。
FWを使うことでどのような対策が行われるか?気になる。
SQLインジェクション(PHP)
エスケープ処理でタグを無効化してみるハンズオン。
htmlspecialchars($str, ENT_QUOTES, 'UTF-8');
特殊文字の機能を無効化する。
言語ごとに対策が違うので常に考えながらの実装が必要。
Notion でチーム開発用に手順書を作ってみた
MarkDown形式のDocumentは他にもたくさんあるので他の皆様の選定基準が気になる。
今年中に日本語化されるとのことなので、使ってみたい。