秋といえば読書──。というわけで、定番といえば定番すぎる企画をTech総研でもやってみました。ハードやソフトなどさまざまな分野で知られる5人のTOPエンジニアに自らの座右の書、5冊の厳選を依頼。計25冊、彼らはどんな本に刺激を受けているのでしょうか? 今回ご登場願った5人はいずれも各界で知られるエンジニアばかり。人力検索サイトをはじめユニークなサービスを次々提供する(株)はてなのCTO伊藤直也さん、オブジェクト指向のシステム開発で定評のある(株)豆蔵の羽生田栄一会長、ロボット製作で知られるロボ・ガレージのクリエーター高橋智隆さん、液晶関連では他社に追随を許さないLSIメーカーザインエレクトロニクス(株)の飯塚哲哉代表取締役、そしてTech総研では“電網ニュースウォッチャー”としておなじみ、キヤノン(株)の研究員、平林純さん。 「読書」とひと口に言っても、仕事用に要点のみ読むものもあれば、味
■ 駄目な技術文書の見分け方 その1 はてなブックマークのホッテントリを見ていたところ、300を超えるユーザに登録された以下の記事があった。 今夜分かるSQLインジェクション対策, 上野宣, @IT, 2006年11月2日 また上野宣か。顔見知りなのでズバリいくことにする。 しかし、その対策はまだ本当に理解されていないように思える。 へえ。 終わりの方を見てみると、 Webアプリケーションの対策 入力値のSQLの特殊文字を適切にエスケープ 入力値=プログラム(プロセス)に外部から入ってくるもの シフトJISの場合には1バイト文字を整理 SQLの記述をなくすためにO/R(Object/Relational)マッピングを活用 攻撃者に役立つ情報を与えないために、不要なエラーメッセージ(データベースが出力するエラーなど)の表示を抑止 対策に「準備された文」(prepared statement)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く