• はてなブックマーク
  • テクノロジー
  • MySQLで秘密のトークンを0と比較したら危険だけど AR (>= 3.2.12) 経由なら安全 #MySQL #Rails #ActiveRecord - Qiita
  • Twitterでシェア
  • Facebookでシェア

MySQLで秘密のトークンを0と比較したら危険だけど AR (>= 3.2.12) 経由なら安全 #MySQL #Rails #ActiveRecord - Qiita

テクノロジー カテゴリーの変更を依頼 記事元:qiita.com/akicho8
適切な情報に変更
19 usersがブックマーク コメント5

    記事へのコメント5

    • 注目コメント
    • 新着コメント
    pmint
    pmint 「===」大好きなPHP使いならともかくRuby使いがこれを問題視するの?

    2012/12/03 リンク

    その他
    t_f_m
    t_f_m ちょいどころか致命的なような

    2012/12/03 リンク

    その他
    secondlife
    secondlife 文字列でなく数値を渡すと select 'string' = 0 がマッチして問題になるケースあるよ、という話し

    2012/12/03 リンク

    その他
    todesking
    todesking (;´Д`)

    2012/12/03 リンク

    その他
    udzura
    udzura うお。。。これは危険

    2012/12/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    MySQLで秘密のトークンを0と比較したら危険だけど AR (>= 3.2.12) 経由なら安全 #MySQL #Rails #ActiveRecord - Qiita

    User.create!(:token => "c4a307708d83f6af91daee857a089587") User.where(:token => 0) # => [#<User i...

    ブックマークしたユーザー

    • mirakui2013/02/12 mirakui
    • tyru2013/01/27 tyru
    • kamipo2013/01/22 kamipo
    • aki772012/12/07 aki77
    • progd2012/12/04 progd
    • satoship2012/12/03 satoship
    • pmint2012/12/03 pmint
    • t_f_m2012/12/03 t_f_m
    • YAA2012/12/03 YAA
    • Naruhodius2012/12/03 Naruhodius
    • secondlife2012/12/03 secondlife
    • YasSo2012/12/03 YasSo
    • todesking2012/12/03 todesking
    • mitukiii2012/12/03 mitukiii
    • udzura2012/12/02 udzura
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.