妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション - *「ふっかつのじゅもんがちがいます。」withぬこ
繰り返しになりますが、妥当性検証は仕様の問題であってセキュリティ対策ではありません。 バリデーションは仕様の問題であってセキュリティ対策ではないとはどういうことか説明します。SQLインジェクションの対策は、1. SQLを文字列結合で作らない 2. プレースホルダを使う です。バリデーションは関係ありません。 簡単な例 Webアプリケーションで郵便番号を指定するフォームを考えましょう。 日本の郵便番号を指定するフォームの設計でよく見るものは大きく分けて2通りあり、上3桁と下4桁を別々に入力させるものと、1つのフォームにまとめて入力させるものです。住所から補完させる設計もありえますがここではおいておきます。 <input type="text" name="postal_code_1"> - <input type="text" name="postal_code_2"> <input typ
人気ブログも夢じゃない!ブログのノウハウが詰まりまくった記事まとめ * 男子ハック
@JUNP_Nです。男子ハックも世間的には成功しているブログと評価していただくことが増えてきました。ありがとうございます。そんな僕らがブログを始める前、始めてから参考にした先輩ブロガーさん達のノウハウがたっぷり詰まった記事をまとめて紹介します。 本気でやれば誰でも人気ブログを作れる 人気ブログは誰でも作れる。僕はそう思います。要は「やったか」「やらなかったか」ということだけ。たったそれだけのコトだと思います。少なくとも「男子ハック」を例にとれば、Web上にたくさん散らばっているノウハウを本気でやってみた結果です。 実際にWeb上に散らばっているノウハウを正確に実行してきたか?と言えば、そうではないのですが、考え方や手法など参考になることは多くあります。 そうゆう方法があるのに、知っているのにやらないのはもったいない。 今回まとめて紹介する記事は、ブログを始めたばかりの人も、ブログを長く続け
半年間のアジャイル開発をタスクボードでふりかえる動画!XP祭り2011LT資料 #xpjug
XP祭り2011でLTしました。発表させていただいた内容は、「6ヶ月のプロジェクトのリリースまでをタスクボードとふりかえる」ものです。チームは10名ぐらい。私のチームとプロジェクト側のチームの合同プロジェクトになります。 @tk0miyaさん、@zuisenerさん、@kohseiさんなどからいろいろご感想をいただいたので、今回は、このLTのコンテキストをちょっぴり補足させていただきます。 チームをつくるということ 合同チームでのプロジェクトということもあり、当初は一体感がありませんでした。そのため、まずは以下のような変化をチームに求めました。 合コンのようにメンバーをごちゃごちゃに席替え 週一の進捗報告でなく、毎日の朝礼を実施 誰が何を今やっているかわかるようにタスクボード(かんばん)を作成 プロジェクトで僕が目指したかった開発チームの姿を「誠」という旗として見える化 プロジェクトのシン
ワークショップで考えさせられた世代間で異なる「仕事の流儀」
ツイート Trying to focus... / Ev0luti0nary 会社と自分の関係をどう捉えるのか? 先日、一般社団法人くまもと教育プロジェクトさん主催、キャリア教育ワークショップの第2回に参加してきました。 「これからのライフスタイルにあった会社とは?」と言う命題に対し、「自分の特性や強みなど浮かび上がらせ、それらを活かす新しい会社を考えよう」という試みのワークショップ。今回の参加メンバーはほとんどが大学生で、図案屋は社会人ゲスト枠での参加でした。 参加者各自で自分自身を振り返った後、最後にミニプレゼンを行うという流れで進行していったのですが、大学生のみなさん達の様々な意見や視座に触れ、「今までの経験や実績に正解のヒントがある」と言う思い込みに陥っていたことに気づかされました。 現在当たり前のように「常識としている仕事の流儀」の中に、社会の閉塞感や硬直化を促進する「素地」みた
社員も会社も不幸にする「生産性向上!」という呪文:日経ビジネスオンライン
「生産性を上げろ!」 中間管理職の方なら、こんなゲキをトップや上司から飛ばされた経験が、一度はあるのではないだろうか。 しかも、最近のその“ゲキ”とセットで使われるのが、「早く結果を出せ!」というひと言。 効率を上げて、生産性を高め、早く結果を出せ! そんな無理難題をトップから突きつけられて苦労している中間管理職の方に、最近やたらとお目にかかることが増えた。 恐らくその背景には、今年に入って難問が次々と持ち上がっていることがあるのだろう。東日本大震災、超円高、タイの大洪水、TPP(環太平洋経済連携協定)などなど。生産性とスピードをこれまで以上に意識せざるを得なくなった、というわけだ。 生産性を上げる――。 経営者であれば、生産性にこだわるのは当然のことだとは、分かってはいる。だが、「効率を上げろ!」「生産性を上げろ!」という言葉を聞くたびに、なぜかイヤな気分になる。うまく言えないけれど、「
この本がスゴい!2011
今年もお世話になりました、すべて「あなた」のおかげ。 このブログのタイトルは、「わたしが知らないスゴ本は、きっとあなたが読んでいる」。そして、このブログの目的は、「あなた」を探すこと。ともすると似た本ばかり淫するわたしに、「それがスゴいならコレは?」とオススメしたり、twitterやfacebookやtumblrで呟いたり、「これを読まずして語るな!」と叩いたり―――そんな「あなた」を探すのが、このブログの究極の目的だ。 昨年までの探索結果は、以下の通り。 この本がスゴい!2010 この本がスゴい!2009 この本がスゴい!2008 この本がスゴい!2007 この本がスゴい!2006 この本がスゴい!2005 この本がスゴい!2004 昨年から始めたオフ会で、たくさんの気づきとオススメと出会いを、「あなた」からもらっている。目の前でチカラ強くプッシュしてもらったり、物語談義を丁々と続けたり
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「説明のつかないもの」に勝機、ドワンゴ川上会長が語るニコ動誕生秘話 -INTERNET Watch
まだ仮想通貨持ってないの?