[さらに気になる]JSONの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) 次は、JSONにおけるセキュリティ対策 皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。 JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使い方が一般的です。 まずはサーバ側から送られる情報と、クライアント側での処理、それぞれの内容を見ておきましょう。 [サーバ側] HTTP/1.1 200 OK Content-Type: application/json; charset=
![[さらに気になる]JSONの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
第4回 行か列か、それが問題だ~スカラサブクエリの使い方 (4)スカラサブクエリとNULL | gihyo.jp
スカラサブクエリで外部結合を表現する場合、主となるテーブルだけをFROM句に記述します。今回はもちろんPersonnelテーブルです。また、結果に含めたい列のうち、emp_idとname列はこのPersonnelに存在する列なので、それを使えばOKです。 キーポイントは、hom_nbrとfax_nbrの列を行から列へ展開する方法です。ここでスカラサブクエリを使います(リスト9)。 リスト9 外部結合しつつ、列を行へ展開 最初のhom_nbr列のサブクエリでは、phone_typeを「hom」に制限することで、Phonesテーブルについて、ある社員の固定電話の行だけを対象に展開することができます。fax_nbr列の展開も原理は同じです。 スカラサブクエリは、サブクエリ内の結合条件で1行もヒットしなかった場合、NULLを返すことになっています。そのため、石川氏のFAX番号、三田氏の電話番号
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
