阿部洋人さん。宮城県白石高校、東北学院大学出身。8月26日急性リンパ性白血病で入院、9月16日没。24歳。7月に桧原湖にスモールマウスバスを釣りに行った。ただしルアーだったようだから、釣った魚を食べなかったかもしれない。 http://kipuka.blog70.fc2.com/blog-entry-446.html 第一幕 http://togetter.com/li/220312 第二幕 http://togetter.com/li/221017 これは第三幕 続きを読む
繰り返しになりますが、妥当性検証は仕様の問題であってセキュリティ対策ではありません。 バリデーションは仕様の問題であってセキュリティ対策ではないとはどういうことか説明します。SQLインジェクションの対策は、1. SQLを文字列結合で作らない 2. プレースホルダを使う です。バリデーションは関係ありません。 簡単な例 Webアプリケーションで郵便番号を指定するフォームを考えましょう。 日本の郵便番号を指定するフォームの設計でよく見るものは大きく分けて2通りあり、上3桁と下4桁を別々に入力させるものと、1つのフォームにまとめて入力させるものです。住所から補完させる設計もありえますがここではおいておきます。 <input type="text" name="postal_code_1"> - <input type="text" name="postal_code_2"> <input typ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く