SQLインジェクション対策で大垣靖男氏は何を勘違いしていたか | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 以下のTogetterでまとめて頂いているが、大垣靖男氏と「何故氏はSQLインジェクション対策においてプリペアドステートメントの利用よりも入力データのエスケープ処理を優先するのか」について議論させて頂いた。 SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 僕の疑問は一番最初の方にもあるが、「プリペアドステートメント+プレースホルダーで複雑な自作エスケープなどせずともシンプルにさほどの技術力も無く少なくとも『SQLインジェクション対策』としては機能するのに、
NULL の AND/OR にはめっちゃ気をつけて! #phpadvent2013 | Prog Blog From 憩い場所
この記事の所要時間: 約 5分16秒 PHP Advent Calendar 2013の11日目です。 昨日の記事は PHP – コードをまとめる技術としてのイテレータとジェネレータ – Qiita [キータ] です。 本日は NULL と TRUE/FALSE の考え方、特に AND/OR をしたときの動きについてお話しします。 概略 NULL を AND/OR したときの挙動は、 SQL と PHP で違います。 SQL は3値論理であるのに対し、 PHP では NULL 型を boolean 型にキャストしているからです。 プログラミング、特に移行開発をするときには、気をつけましょう。 はじめに שלום! מה שלומך?1 ウェブに携わるお仕事をしているプログラマさんは、マルチリンガルな方が多いかと思います。 PHP と SQL を使ってるマルチリンガルプログラマさん
最近のCPUでは乱数生成がはやい話
Ivy Bridge以降のCPUではCPU内に乱数生成器が含まれています。それに対応した最近のrngdをつかうとそれなりに乱数生成が速くてしあわせになれます。 linuxでは乱数を取得するために /dev/random と /dev/urandom の2種類のデバイスがあります。それぞれの説明は man 4 random にみっちり書いてありますが、かいつまんで言うと: random: カーネルがあつめてきたノイズを元に品質の高い疑似乱数を生成します。ノイズが不足するとblockします。 urandom: カーネルがあつめてきたノイズを元にそこそこの品質の疑似乱数を生成します。品質はそこそこですがblockしないので速いです。 ためしにcat /dev/random とかすると1kとか4kくらい乱数が出力されて止まってしまう。これでは割と足りないので選択肢が2種類。1) 品質をあきらめてu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
