PreparedStatementを使用したSQLInjection対策 - masaのメモ置き場
エスケープだけしてれば、セキュリティ対策が万全になる訳ではないですよ - masaのメモ置き場 の話について、高木さんより「PreparedStatementを使いなさい、動的パラメータの例は分岐で処理しなさい」、という趣旨のコメントを頂いてしまった。まだ、もやもや感があるので、もう少し考えてみる。 数値型チェックの話 select password from usertable where id = 入力値 (idが数値型) 入力値に 1 or 1 = 1 が与えられると・・数値型の列に数値型以外の値が渡された時に発生する問題は、どの層ならば対策可能で、どの層が責任を持つべきなの?という話。型の概念を持つ言語なら、データベース層に数値型の引数を受け付けるインタフェースが用意されていて、アプリケーション層ではそのインタフェースを呼び出すことになる。型変換はアプリケーション層が行うことになる
antipop - mixi ミュージック送信 Perl モジュールを作ってみたよ!
mixi ミュージック送信モジュールを作ってみた!!はまちちゃんのmixi ミュージック送信機をまんま Perl モジュールに移し変えただけだよ…! これがあれば、mixi station (mixi からダウンロードできるやつ win/mac) とか、iTunes なしで、お気に入りの曲をガンガン送信する Perl スクリプトが書けちゃうかもしれないよ! やったね! でもぼく貧乏でプレミアム会員になるお金がないから、このモジュールは全くの未テストなんだけど! 使い方は、コード内の SYNOPSIS を見てね!手抜きじゃないよ、DRY だよ…! mixi プレミアム会員のひとは、よかったらためしてみてね! …ちゃんと動くかわかんないけど! でもあんまりやり過ぎると、はまちちゃんみたいに ID ban されちゃうよ!ほどほどにね…! 追記。 とかゆってたら、Yappo さんが Publish
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
