ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年7月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 追記(2011/06/19) ここに来て急にブクマが追加されはじめていますが、このエントリを書いてから状況が改善しています。PHP5.3.6(2011/03/17)にて、PDOでもデータベース接続の文字エンコーディングを指定できるようになりました。この版で、UNIX版のPHPでは解決しましたが、Win
ポイントカード制による会計処理の裏側 - はげログ CS3
お金関係の仕事をしてる人の間では結構有名な話なんですが、ポイントカードで貯まっているポイントって言うのは、会計上は「貸し方の引当金」として処理されるんです。 つまりは、お客さんからの借金なわけです。 ポイントというものを隠れ蓑にして借金してるわけですね。決算をする際には貸し方の引当金としてきちんと計上されます。バランスシートでは負債の部に書かれます。 借金には必ずと言っていいほど利息が付きます。でも、ポイントには利息が付きませんよね。いわば無金利で金を借りられるわけです。夢のような話でしょ? 商品が売れれば売れるほど、無金利での借金ができちゃうんです。もちろん、お客さんがポイントを行使すれば、返済することになるんですけどね。 まだあります。 会社が倒産した際は債権者に対して、資産を売却したお金や資本金を出資比率に応じて分割したりするわけですが、ポイントを持っているからと言って債権者
さくらインターネット、NoSQLデータベースのテストサービスを開始
サーバホスティング大手のさくらインターネットは、NoSQLデータベースの一種であるキーバリュー型データストア(KVS)を試験的に同社のサーバ上で提供する「KVSアルファテストサービス」を行うと、さくらインターネット研究所のブログで明らかにしました。 キーバリュー型データストアは、リレーショナルデータベースよりも単純な形式でデータを格納し、データ操作もシンプルなため、スケーラビリティや高速なアクセスを実現しやすく、クラウドの特徴を活かせるデータベースとして最近注目されています。 今回のアルファテストサービスでは、memcachedプロトコルを用いてさくらインターネット研究所が提供するキーバリュー型データストアを運用しているクラウドへアクセスし、利用する形態をとるようです。 KVSの中身はグリーが開発したFlare キーバリュー型データストアにはApache FoundationのCassan
「なんでBitTorrentで逮捕者でてないの?」に答えてみる - P2Pとかその辺のお話@はてな
前回のエントリはなかなか好評をいただいたようで、実に嬉しい限りです。このエントリに関連して「なぜBitTorrentでは検挙者が出ていないのか?」という感想を持たれた方が少なくないようなので、今回はそれについてのお話。いちパイラシーウォッチャーの考えということに留意していただければ幸い。 torrentってIP丸見えなのになんで? ユーザのIPアドレスがわかるというのは、少なくとも現在の違法P2Pファイル共有を取り巻く状況においてはそれほど大きな意味を持たない。だって、監視する側からすれば、既にWinnyであれ、Shareであれ、おそらくPerfectDarkであれ、丸裸に近い状態。 Shareなんかは警察庁が今年から正式に運用している「P2P観測システム」のように、常時ネットワーク上の情報を集積され、後々の捜査に利用されているわけで、IPアドレスモロバレどころの騒ぎではない。 P2Pファ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
