サクサク読めて、アプリ限定の機能も多数!
あーこれサブクエリとかで使う奴かな。 where users.id in ( select user_id from...) みたいな。私としては最近流行りの、カラムを指定しなかったら id のキーとして扱うって設計の方の問題だと思う。id は明示的に指定する習慣を。
turanukimaru のブックマーク 2022/02/18 17:36
Gormにおける「仕様通り」なSQLインジェクションの恐れのある実装についての注意喚起 - ANDPAD Tech Blogあーこれサブクエリとかで使う奴かな。 where users.id in ( select user_id from...) みたいな。私としては最近流行りの、カラムを指定しなかったら id のキーとして扱うって設計の方の問題だと思う。id は明示的に指定する習慣を。2022/02/18 17:36
このブックマークにはスターがありません。 最初のスターをつけてみよう!
tech.andpad.co.jp2022/02/18
ANDPADボードチームの原田(tomtwinkle)です。 Node.jsの mysqljs/mysql の仕様に起因するSQLインジェクションが話題に上がっていたので、それGolangのORMであるGormでも同じような「仕様」があるよ! という注意...
198 人がブックマーク・25 件のコメント
\ コメントが サクサク読める アプリです /
あーこれサブクエリとかで使う奴かな。 where users.id in ( select user_id from...) みたいな。私としては最近流行りの、カラムを指定しなかったら id のキーとして扱うって設計の方の問題だと思う。id は明示的に指定する習慣を。
turanukimaru のブックマーク 2022/02/18 17:36
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Gormにおける「仕様通り」なSQLインジェクションの恐れのある実装についての注意喚起 - ANDPAD Tech Blog
tech.andpad.co.jp2022/02/18
ANDPADボードチームの原田(tomtwinkle)です。 Node.jsの mysqljs/mysql の仕様に起因するSQLインジェクションが話題に上がっていたので、それGolangのORMであるGormでも同じような「仕様」があるよ! という注意...
198 人がブックマーク・25 件のコメント
\ コメントが サクサク読める アプリです /