LoginSignup
28
5
お題は不問!Qiita Engineer Festa 2023で記事投稿!
@Naoumi1214(すくすく 大好き)in株式会社ディーバ

現場猫イラストのコードを解析してみた

Last updated at Posted at 2023-06-30

初めに

Dkt3fnqUcAAVaUN.jpg

コードを書いた現場猫イラストがあります。

今回はその書いたコードを解析して問題点を考えてみました。

書かれたコード


var accounts = apiService.sql({"SELECT * FROM users"});

for(var i = 0; i < accounts.length; i++){
	var account = accounts[i]
	if(account.username === username && account.passwprd === password){
		return true;
	}
	if("true" === "true"){
		return true;
	}
}

$('#login').click(function(){// 内容不明})

このようなコードが書かれていました。

SQLとjQureyが同時に書かれているのでフロントとバックエンド両方書かれているのでしょうか…..?

このコードの問題点

1.SQLインジェクション

フロントに直接SQLを書いているため、外部からSQLを流し込まれるリスクがあります。

2.変数宣言にvarを使っている

varは可読性低下やバグを生み出す原因になります。

3.意味のないif文がある

以下コードは必ずTrueになり比較内容も意味がないです。

	if("true" === "true"){
		return true;
	}

最後に

main-qimg-19d23acaab9836f624443d851939fac2-lq.jpg

28
5
4

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
28
5