Connector/J 5.1とServer Side Prepared Statement - mir the developer
ここ数日「MySQL + Connector/J(JDBCドライバ) + プリペアードステートメント」の話題がちらほら出ています。正確に把握はしていないですがSQLインジェクション対策→PreparedStatementという流れできた話のようです。 徳丸浩の日記 - JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性 へぼへぼCTO日記 - useServerPrepStmtsを使うのが根本解決だとはおもう。けど…? id:kazuhookuのメモ置き場 - MySQL+Java でサーバサイドプリペアードステートメントを使うべきで「ない」理由 自分は元Connector/J開発メンバ(※インターン生として)でもありとても気になる話題なので、Connector/Jのソース解析も含めた説明をここで行いたいと思う。 プリペアードステートメント
AppleはなぜImagination Technologiesへ出資したのか? - builder by ZDNet Japan
リモート、オフィス、オンサイト 働く場所を選ばないハイブリッドワーク これからの快適な業務環境構築のポイント 漫画で解説:IoTはじめの一歩 IoT推進に思わぬ落とし穴? 設計段階から注意したいポイントと支援 M365 活用のセキュリティ対策 急激に進んだリモートワークに対応する ゼロトラストセキュリティ環境の構築方法 セキュリティの今を知る 特集企画 ZDNet Japan Security Trend Spring 繋がる世界のデータセキュリティの最前線 ゼロトラストに向けた道のりを支援 自社のセキュリティの課題を浮き彫りにし M365の各機能で対応 IDaaSって何? Identityマスターへの道4回目は ID管理ををシンプルにする方法を紹介 ネットワークもサービスとして使う いま企業ネットワークが受ける大きな制約 クラウドシフトで大きく変わる! 次の一手はこれだ! ZDNet×マ
WebDAV経由で大きなファイルをアップロードする場合 - スコトプリゴニエフスク通信
nginxのWebDAV経由で大きなファイルをアップロードする場合、client_max_body_sizeの設定値に注意する必要がある。client_max_body_sizeより大きいファイルをPUTしようとすると、エラー(HTTP 413)になる。client_max_body_sizeのデフォルト値は1M。これを100Mにに変更するならば、 location / { root /data/www; client_body_temp_path /data/client_temp; client_max_body_size 100m; dav_methods PUT DELETE MKCOL COPY MOVE; create_full_put_path on; dav_access group:r all:r; limit_except GET { allow 192.168.1.0
渡辺喜美元行革相が造反、衆院の解散決議採決に賛成 「覚悟のうえだ」 - MSN産経ニュース
自民党の渡辺喜美元行政改革担当相は24日、民主党党提出の衆院解散を求める決議の衆院本会議での採決時に、党の方針に造反し、賛成した。麻生政権に対する批判的な姿勢を表明したものとみられる。 渡辺氏は衆院本会議後、記者団から自民党が処分を行う可能性について問われ、「すべて覚悟のうえだ」と述べた。一方、自民党執行部の1人は、渡辺氏の行動は党議違反にあたると指摘。そのうえで、党紀委員会にかけて処分するかどうかについて「その可能性はある」と述べた。 渡辺氏は平成20年度第2次補正予算案の早期提出を求め、塩崎恭久元官房長官らとともに「速やかな政策実現を求める有志議員の会」を結成。 また、早期の解散・総選挙を求めるなど麻生太郎首相への批判を繰り返しており、執行部から注意を受けると、「自民党から『出ていけ』といわれ始めた。もっといわれると、そういうことになる可能性もないわけでもない」と述べ、離党や新党結成の
MySQL+Java でサーバサイドプリペアードステートメントを使うべきで「ない」理由 - kazuhoのメモ置き場
useServerPrepStmtsのここの説明ではデフォルトがtrueになっているが、これは上述の通り嘘である。 (中略) そしてなぜfalseにされたかということの背景を察すると、trueにすることの弊害もありそうで、手放しでこれをtrueにすることを勧めることが少しはばかられる。 http://www.geminium.com/chiba_blog/2008/12/23/33/ 自分は Java 使ってないですが、MySQL の中の人が使うなって言ってます *1。その理由はメモリリークのような症状が出る可能性があるから。 So why are prepared statements a problem? Because users do not clean up/close unused prepared statements. Multiply the number of prep
誤解を呼ぶためのグラフ - Chikirinの日記
下記をご覧ください。 NHKのHPに掲載されている受信契約数の年度ごとの推移を表したグラフです。*1 単位は万件で契約件数(個人の場合なら世帯数)なので、直近の契約数は3780万世帯です。*2 棒は色が2種類に分けてありますが、左側の紫っぽい色が“地上契約“を表し、右側の緑がかった水色が“衛星契約”を表しています。 「へ〜!もう衛星契約の方が圧倒的に多いんだ!」 「ほとんどの人が衛星契約してるんだぁ〜」 って思いません?? なんだけど、NHKのページに表示されているオリジナルのグラフには数字が書いてあって*3、小さく見える紫の地上契約は2438万もあり、緑水色の衛星契約である1342万より圧倒的に大きいのです。いやもちろんそこまでしなくても、グラフの上に書いてある数字をよくみれば、面積的にはかなり小さく表示されている紫部分の方が圧倒的に多いのだということは計算できます。 が、 こんな教育上
gitのインストールからgithubの登録まで - download_takeshi’s diary
最近人気のgithubを試してみました。 gitさわるの初めてだったのでインストールするところから書いて行きます! まずはgitのインストール 触ってるサーバがCentOS 5.1なので、yumってみることにしました。 /etc/yum.repos.d/CentOS-Base.repo に以下を追記。 [dag] name=Dag RPM Repository for Redhat EL5 baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag gpgcheck=1 enabled=1 gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txtあとはyumでインストールするだけ。 [miki@server ~] yum install gitラクチンでした。 git
LOOX Uが10万円切りでネットブックと勝負! 「楽しいオモチャ」として下位機を狙うべし - 日経トレンディネット
ユーザー視点の辛口評価で好評の戸田 覚氏による連載。今回は富士通の「FMV-BIBLO LOOX U」を取り上げる。驚異的な軽さと駆動時間で、これぞ本当の意味のネットブックという戸田氏。だがセカンドマシンとして仕事に使おうと考えるのは間違いという。果たしてその理由は? ネットブックは、“割安感”という意味では素晴らしいパソコンだ。単に安く買えるというだけでなく、ネットブック登場によって、小型・軽量が売りのピュアモバイルノートまで値下がりしている。本記事執筆時点では、パナソニックの「Let's note R」が12万円台、「Let's note W」でさえ16万円台という価格まで見かけるのだ。 ネットブック全体の傾向としては、どちらかというとピュアモバイルノートの領域を目指しているのだろう。10型前後の液晶で、バッテリー駆動時間の強化が目立っている。それはそれでよいのだが個人的には、当初言わ
地デジ・BS/CS 4番組同時受信!「PT1」の設定を徹底解説 | 教えて君.net
PV3/PV4で有名なアースソフトから発売された、デジタルテレビ放送受信カード「PT1」は、地デジ×2、BS/CSデジタル×2を同時に受信できる超パワフルなカードだ。 このPT1、ただ買ってきてパソコンに差しただけではあまり役に立たない。なんといってもPT1には、ソフトやB-CASカードなど、付属品が何もない。テレビ放送を視聴・録画したい場合は、自分でドライバを公式サイトからダウンロードしてくるほか、フリーソフトの視聴・録画ソフトなども入手してきてインストール・設定する必要がある。また、B-CASカードとカードリーダーも別途調達してこなくてはならない。 そのため導入は面倒な部分が多いが、いったん設定を行ってしまえばこれほど便利な製品もない。地デジ×2、BS/CSデジタル×2の4番組を同時録画できるうえ、PT1はダビング10/コピーワンスといったプロテクトにも無反応。録画したデータを他のパソ
へぼへぼCTO日記 - useServerPrepStmtsを使うのが根本解決だとはおもう。けど…?
UnicodeのU+00A5問題 JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性 なるほど。この問題は初耳だったので驚いた。 しかも、PreparedStatementを使っても解決されないという。この部分に非常に驚いたのでどういうことなのか少し調べてみた。 PreparedStatementとは? mysqlにおける話としてはPrepared Statement (訳)がとてもわかりやすい。 なかでも重要なのは以下の部分だ。 PerlとJava のユーザはかなり長い間prepared statementを使って きました。しかし、これらはクライアント側のprepared statementでした。 クライアント側のprepared statementは同じようなセキュリティの恩恵 をもたらしますが、性能向上には至りません。でも心配
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
.NETプラットフォーム向けJava 1.5
IDC社が大胆な予測:Microsoft社は2009年にハイパーバイザー市場をひっくり返す(20081218-7) | virtualization.info
Citrix社がiPhoneへの対応を正式に表明(20081218-11) | virtualization.info
Citrix社がiPhoneクライアントの開発に着手(実話) (20080620-2) | virtualization.info
https://jp.techcrunch.com/2008/12/19/20081218on-the-go-watch-your-net-worth-plummet-anywhere-with-mint-for-iphone/
サーチナ-searchina.net
「アルコール中毒の人にビール」岡田副代表が定額給付金批判 : 政治 : YOMIURI ONLINE(読売新聞)