タグ

2022年2月18日のブックマーク (4件)

  • Gormにおける「仕様通り」なSQLインジェクションの恐れのある実装についての注意喚起 - ANDPAD Tech Blog

    ANDPADボードチームの原田(tomtwinkle)です。 Node.jsの mysqljs/mysql の仕様に起因するSQLインジェクションが話題に上がっていたので、それGolangORMであるGormでも同じような「仕様」があるよ! という注意喚起の意味も込めて筆を執りました。 ※ 2022/02/21追記 コードレビューを自動化して指摘してもらう記事を公開しました! tech.andpad.co.jp Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション | 株式会社Flatt Security TL;DR GormのQuery Conditions関数に関する危険な仕様 対策 締め TL;DR GormのConditions関数(Find, First, Delete...)を使用する際、第2引数の値にStringを引き渡

    Gormにおける「仕様通り」なSQLインジェクションの恐れのある実装についての注意喚起 - ANDPAD Tech Blog
    d6rkaiz
    d6rkaiz 2022/02/18
    ORMのドキュメントはよく読まないと(自戒を込めて)
  • 端末の文字幅問題の傾向と対策 | IIJ Engineers Blog

    電子メール、ネットワーク機器集中管理、異常検知、分散処理、クラウド基盤などのシステム開発に従事。古代Rubyist。 CLI や TUI なアプリケーションを使っていると、端末の画面が崩れてしまうことがよくあります。 たとえば、こんな TUI が、 環境によってはこんな感じで崩れます。 スクロールなどをしながらしばらく使っているとさらにどんどん崩れていきます。 こうなってしまった場合、とりあえず Ctrl-l で画面を再描画することで、大抵はなんとか読める程度にリセットできますので、ことあるごとに Ctrl-l を連打することになります。 ですが、どうしようもないケースもままあります。 例えば、私の場合は以下のようなシチュエーションで困ります。 w3m でテーブルなどを表示するとレンダリングが崩れる less でログの閲覧の際に表示されるべき文字が表示されず見落としが発生する Wander

    端末の文字幅問題の傾向と対策 | IIJ Engineers Blog
    d6rkaiz
    d6rkaiz 2022/02/18
  • 今年度の「国民負担率」48% 前年度上回り過去最大の見込み | NHK

    国民の所得に占める税金や社会保険料などの負担の割合を示す「国民負担率」は、今年度・令和3年度は前の年度をわずかに上回って48%と、これまでで最大となる見込みです。所得が増えたものの、税金の増加がそれを上回ったことで負担率が上昇しました。 「国民負担率」は、個人や企業の所得などをあわせた国民所得に占める税金や社会保険料の負担の割合で、公的負担の重さを国際的に比較する指標のひとつです。 財務省によりますと、今年度・令和3年度の国民負担率は、前の年度から0.1ポイント上がって48.0%となり、これまでで最大となる見込みです。 企業業績が回復したことで所得が増えたものの、法人税などがそれを上回る伸びとなったことから、負担率がわずかに上昇しました。 一方、国の財政赤字を加えた「潜在的な国民負担率」は、2.1ポイント減少し60.7%となる見込みです。 3回の補正予算を組んだ前の年度と比べて、今年度は財

    今年度の「国民負担率」48% 前年度上回り過去最大の見込み | NHK
  • Not Found

    大阪 PICK UP 【速報】「全部なめまわせ」「髪の毛えや」 同居女性が凄惨な暴行を受け死亡… 2審も男に懲役12年判決 記者との面会で見せた“反省なき”言動「十数年の懲役なんてごくわずか」「BIGになる!」

    Not Found
    d6rkaiz
    d6rkaiz 2022/02/18
    さすが大阪維新