瞬時にテストデータを大量生成してくれる『Data Generator』 - IDEA*IDEA ~ 百式管理人のライフハックブログ ~We'll be back soon! Our site is currently undergoing maintenance. Please check back later.
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
web book
インターネット上には、無数に本が落ちている!!タダで読めるのだ!! ..と言っても違法なものではなく、絶版になった本を出版社の許可を得て著者が公開しているようなケースだ。それらを散在しておくのはもったいない。ここに書いてみんなで共有しようではないか! と思い、こんなコーナーを作ってみた。そんなわけで、掲示板のほうでも情報提供等、お待ちしてます → やねうBBS web bookスレ プログラミング Windows/C/C++ ■ Standard Template Library プログラミング/秀和システム[日本語] επιστημη氏のSTL本。 ■ Win32サブルーチンズ,Win32サブルーチンズ2,実例で学ぶ Win32 API活用術/CQ出版社[日本語] 常岡 伸二氏の名著。 ■ Cプログラミング診断室/技術評論社[日本語] ■ (コ)の業界のオキテ/技術評論社[日本語]
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TECHSCORE - Java,SQLプログラミング技術解説
