- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:入力エラー文に表示する最大入力文字数について)
Webアプリの入力エラー文に表示する最大入力文字数とは?
このQ&Aのポイント
- DBを使用したWebアプリでの入力エラー文に表示する最大入力文字数について悩んでいます。
- 最近のWebアプリのインターフェースでは、エラー文にDBのカラムサイズを表示させるのかどうか疑問に感じています。
- ユーザが不特定多数の場合、エラー文には堂々とDBのカラムサイズを表示するべきでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Webの入力フォームへ制限文字数を明記する事はユーザに対する配慮であり、常識だと思います。 例えば、このサイトの回答を入力する際にも参考URLの制限は半角120文字と明記されています。 特定カラムに登録可能な文字数を明記した所で、そのテーブルやカラム名が露出される訳ではありませんので、制限文字数を明記する事がセキュリティリスクに直結する可能性はほとんど無いと思います。 セキュリティリスクに関して躊躇されているのであれば、むしろ特殊記号等の入力制限を厳密に行う方針に重点を置かれた方が無難です。
その他の回答 (1)
- ann_dv
- ベストアンサー率43% (528/1223)
回答No.2
あくまで憶測に過ぎませんが、キリのいい数字を使う理由は実際のカラムサイズを隠ぺいする目的よりも、 ・ユーザにとって覚えやすいように (往々にして16進数でキリのいい数値は人間にとって覚えにくい数値なので・・) ・実際のカラムに登録されるデータには、ユーザが入力した文字列以外にも識別子等が追加されるため などでは無いでしょうか。 入力を受け入れる際の文字数制限をカラムへ登録できる限界に設定しなければいけないようなルールなんて何処にも存在しませんので、文字数制限をキリのいい数値に設定するのも自由です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
早速の回答ありがとうございます。 以前に比べてIDやパスワードなどではない限り ハンパな入力文字数を表示しているサイトが少なくなったと思っていたので、 気になって質問してみましたが、確かにann_dvさんの言われたとおり、 サニタイジングをしっかりやる方がセキュリティの重要度としては高いですよね。 参考にさせて頂きます。 すいません、質問の追記です: 入力エラー文を出すことには問題ありません。 ただ、上記の例でいうと「125文字」とかキリのいい数字の方がいいのかな?とも思ったのです。。。 考え過ぎなところがあるとは重々承知しています、、、