ツイッターのOR検索でセキュリティ上の心配はあるのか?
- ツイッターのOR検索でセキュリティ上の心配はあるのか?
- 検索フォームでSQLの攻撃を心配する必要はあるのか?アポストロフィやキーワードによる影響について検証します。
- 攻撃文字列となるキーワードや言葉について詳しく解説。セキュリティ対策についても考えましょう。
- ベストアンサー
SQL面での検索フォームの入力について
ツイッターのOR検索についてですが、ちょっとセキュリティの面で心配です。 私はツイッターで、女性グループの「Juice=Juice 」という方を検索する際に、 後ろに 「B'z」を加えて、 「B'z OR Juice=Juice」と検索して、この2つだけをツイッターの検索結果に出したいのですが、 イコールもあるし、アポストロフィもありますから セキュリティの面でちょっと心配です。 (例えばSQLの攻撃とか) これを検索欄にかけても大丈夫なのでしょうか? また、その他の検索フォームにかける時、 アポストロフィが無くても攻撃文字列となってしまうのでしょうか? 例えば Which do you like AKB48 or Juice=Juice ? と英文検索した時です。 この英文には ' (シングルクォーテーション)がありません。 これも攻撃文字列となってしまうのでしょうか?? いざ調べたいときに不安です。 教えて下さい。 加えて、シングルクォーテーションなしの 「or z=z」 の文字は攻撃文字列なのでしょうか?
- その他(セキュリティ対策・ネットトラブル)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
質問者様はセキュリティの知識がおありなので心配になってしまったのかと思いますが、サービス提供側は当然対策していますので、問題ありません。
関連するQ&A
- SQLでの「'」 シングルクォーテーションについて
これらは検索する際の攻撃文字列なのでしょうか? 「ニッチロー' OR キンタロー。」 「'」(シングルクォーテーションだけ) 「The hogehoge union select this osenbei.」 「ああ、下手こいた~ or z=z」 「or z=z」 ※ 特に or z=z はシングルクォーテーションもセミコロンもハイフン無しです。 検索フォームにて入力する際の文字列です。 ※試すつもりはありません。
- ベストアンサー
- セキュリティ対策
- '(シングルクォーテーション)の検索
'(シングルクォーテーション)の検索 SQL Server 2005 Express Edition を使っています。 '(シングルクォーテーション)を含む文字列を検索したいのですが できずに困っています。 どのようなクエリを組むべきでしょうか? 教えてください。 よろしくお願いします。 現在は select * from テーブル名 where 列名 like '%\'%' としていますがエラーになります。
- ベストアンサー
- SQL Server
- SQL面でのオンライン英単語辞典での検索について
英語のオンライン辞書サイトで、熟語を検索する際に、「delete from」という熟語の意味を調べたいと思い検索したいのですが、 セキュリティ上の面で心配です。 「delete from」はSQLでの攻撃文字列の一つなのでしょうか? 記号は入っていません。 また、「delete from」の後ろに単語をつけて調べてしまった場合、そのデータ消える可能性はあるのでしょうか。 繰り返しになりますが、半角セミコロンや半角ハイフンをつけていません。 試すつもりもありません。 検索する際に不安なので質問させていただきました。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- 検索文字列を ' ' で囲むのと " "で囲むのの違い
Googleで検索するときに、次の(1)、(2)のようにすると何が検索されますか。 (1)文字列をシングルクオーテーションマークに入れて検索する。例えば、 'This is a pen.' を窓に入力して検索する。 (2)文字列をダブルクオーテーションマークに入れて検索する。例えば、 "This is a pen." を窓に入力して検索する。
- ベストアンサー
- ブラウザ
- PL/SQLの変数について
困っています。 ホスト引数で :NAME = "あいうえお" としてoracleに渡し、 PL/SQLでNAMEという変数で受け取った後、 Xという変数にその"あいうえお"を'あいうえお' のように、シングルクォーテーションで囲んで入れたいのです。 ですが、 NAME = 'X' としたら文字列として認識してしまい、 NAME = ''X'' としたらPLS-00103のエラーが出てしまいます。 シングルクォーテーションで囲んだ文字列を変数にセットする場合はどのように書いたら宜しいのでしょうか??
- ベストアンサー
- Oracle
- VBA フォームに入力したものを検索しエクセルへ
わたしはVBA初歩で現在勉強しているものです。 VBAでユーザフォームに検索窓を設置しました。 下記のことをできるようにしたいです。 (1)フォームの検索窓に文字を入力 (2)フォームのボタンを押す (3)googleで(1)の文字を検索(サイトはshowしなくてよい) (4)検索結果のすべてを A列 番号 B列 タイトル C列 URL というように順次流していく。 ↑このようなものを作りたいのですが、どのようなコード記述をすればよいでしょうか? 教えてください。 よろしくお願いいたします。
- 締切済み
- Visual Basic
- ダブルクォーテーションが置換できません
いつもお世話になっております。 PHP初心者です。 シングルクォーテーションとダブルクォーテーションを文字列として入力したいと思い、以下のように記述しました。 -------------------------------------------------- $naiyo = $_POST['naiyo']; $search = array('\'','"'); $replace = array('\'\'','\"'); $naiyo2 = str_replace($search,$replace,$naiyo); -------------------------------------------------- シングルクォーテーションは置換された(文字列として表示された)のですが、ダブルクォーテーションは表示されず、ダブルクォーテーション以下の文字列が消えてしまいます。 置換ができていないというよりも、そもそもダブルクォーテーションが検索に引っかかってもいないようです。 どのようにすればダブルクォーテーションも置換できるか、お分かりの方がいらっしゃいましたらご教示ください。 よろしくお願いいたします。
- 締切済み
- PHP
- SQL 部分一致検索について
カラムAとカラムBはそれぞれ文字列が格納されているとします。このとき、カラムAには「ABC」カラムBには「ABC(株)」があるとした場合、カラムAとカラムBが部分一致しているかをSQLで検索する場合、どのようなSQL文になるかご存知でしょうか? 勿論予め、検索したい文字列が判っている場合は、like '% nnnnn %' ですが、文字列が判らずカラム同士で部分一致するカラムを選択したいのです。
- ベストアンサー
- その他(データベース)
- EXCELでの置換でコーテーションを残す方法
どなたか教えて下さい。 EXCELの置換(「編集」-「置換」)で文字列の置換は出来るのですが、 ” :ダブルコーテーション から ’ :シングルコーテーション に置換したいのですが、その場合、セルの先頭のシングルコーテーションが文字列の始まりと捕らえられ消えてしまいます。 これをそのまま残す方法はありますか?
- ベストアンサー
- オフィス系ソフト
お礼
ありがとうございます。 検索する際に、セキュリティ面が頭をよぎったので非常に心配でした。