[SQLインジェクション対策]Webアプリケーションとかの入門本みたいのを書く人への心からのお願い。 - *「ふっかつのじゅもんがちがいます。」withぬこ
SQLインジェクションについて書くときに以下のメッセージを必ず含めて欲しいです。 単にプリペアドステートメントを使え 絶対に文字列結合でSQLを構築しようとしてはいけない IPAの「安全なSQLの呼び出し方」を読むこと なんでこんなことを書くかというと、同僚が献本されてた「プロになるためのWeb技術入門」なる本のSQLインジェクションの項で、SQLインジェクションの対策として以下のように書いてあったからです*1。 a) 値をバリデーションする b) プリペアドステートメントを使う ダメです。間違っています。単に間違っているだけでなく救いがたく間違っています。正しいSQLインジェクション対策はこう書くべきです。 単にプリペアドステートメントを使え 文字列結合でSQLを構築するな イケてない本を書く人はなんで値のバリデーションをプリペアドステートメントよりも先に書くんですか?値のバリデーション
![[SQLインジェクション対策]Webアプリケーションとかの入門本みたいのを書く人への心からのお願い。 - *「ふっかつのじゅもんがちがいます。」withぬこ](https://cdn-ak-scissors.b.st-hatena.com/image/square/abd76f3bb0ec0750428a791cbfbf7959c317f97d/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127052840568%2F17680117127052842215%2F1555633900)
IPアドレスブロックを集中管理する方法と、その活用法 - (ひ)メモ
やりたいこと 携帯3キャリアのIPアドレスブロックは比較的頻繁に変わるので自動更新したい 自宅やオフィスその他のIPアドレスは、変わることがあまりないので手動管理でいい これらIPアドレスブロックの情報は、後述する通りいろいろなところで使いたい 即ち、いろいろな形式で表現したい このように、頻度の差こそあれ、IPアドレスブロックは増減したり新しいブロックが追加したりするので、簡素な機構で包括的な管理をしたい。 実現方法 スクリプトを2つ書きました。いずれもgithubにあります。 http://github.com/hirose31/cidr-manager 図も用意しました。 update-mobilejp-cidr キャリアのサイトをスクレイピングして、指定されたディレクトリにその情報を書き出します。 その形式は、1行1アドレスブロック、コメントは "#" です。 $ cat plai
南キャン・山里「青木裕子アナにされたヒドイ仕打ち」
2010年04月07日放送の「山里亮太の不毛な議論」にて、TBSの青木裕子アナと共演した際、ヒドイ仕打ちをされたことを明らかにしていた。山里は「僕は、不遇な扱いを受けた場合、親の命がとられたかってくらい悪口を言ってましたよ。あと、本人には分からないようなひどいニックネームを付けて、本人の前でその人の悪口を言ってましたよ」 「でも、ラジオ番組が始まって嬉しいですからね、そういったことも許せるようになりましたよ。…さまぁ~ずさんの番組でね、アシスタントに青木裕子アナがいたんですよ。その番組で、僕と(ブラックマヨネーズ)小杉さんがゲストで行くことになったんです」 「僕は早めに入って、楽屋でその青木アナと一緒になったんです。でも、一言も喋らないですよ。挨拶もしてくれなかったし。自分のことを相当お綺麗だと思われているんでしょうね、ずっと鏡の方を見ていたんですよ」 「つまんなそうに、ずっと爪を見ている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Go Hasegawa (@hsgwgo) | Twitter
