もりぞお 世界で生きる研究所
GALAXY S IV の憂鬱 - すまほん!!
アンドロイドスマートフォンのフラッグシップモデルといえば、サムスンのGALAXY S シリーズだ。GALAXY S、GALAXY S II、GALAXY S III アンドロイドを代表するスマートフォンを作り、高い評価とヒットを飛ばしてきた。 近日の発表が期待される GALAXY S IV (以下、S IV)だが、なにやら S IV の雲行きが怪しくなりつつある。 Exynos 5 Octa の受難 サムスンのスマートフォンといえば、自社が製造するモバイル向けチップセット Exynos を採用しているのが特徴だ。既報の通り S IV には、サムスンの最新チップセット Exynos 5 Octa が搭載されると予想されていた。同社のスマートフォンは主に Exynos の最新のチップセットを搭載し、高いパフォーマンスを得ていたからである。 しかし、先日流出した情報では、チップセットは Exyn
Matsue.rbに参加しました ~ GoogleカレンダーをRubyで(H24.11定例会)
Matsue.rbの平成24年11月定例会に参加してきました。 この日は娘の誕生日ということもあり、昼から参加して、しかも3時過ぎくらいには帰宅せねばならないという短時間での参加でした。 短時間での参加ということで、今回の課題はGoogleカレンダーをRubyを使って操作する方法を確認するという軽めのものにしました。以下は確認したことのメモみたいなものです。(間違いがあったらご教授ください…) まず、ライブラリの公式はこちらです。 google-api-ruby-client - Google APIs Client Library for Ruby このページの下まで行くと、サンプルページへのリンクがあります。ここのカレンダーを動かすサンプルをまずはやってみようという所からスタートです。 Client IDとClient SecretはGoogle APIs Consoleから取得します
自己流のSQLインジェクション対策は危険
HTMLエスケープの対象となる < > & " の4文字は、文字実体参照に変換された後、preg_replace関数でセミコロンを削除してしまうので、中途半端な妙な文字化けになりそうです。 一般的な原則としては、データベースにはHTMLの形ではなくプレーンテキストの形で保存しておき、HTMLとして表示する直前にHTMLエスケープする方法で統一することで、上記のような文字化けやエスケープ漏れをなくすことがよいでしょう。 脆弱性はないのか このsanitize関数に脆弱性はないでしょうか。上表のように、バックスラッシュ(円記号)を素通ししているので、MySQLや、設定によってはPostgreSQLの場合に、問題が生じそうです。以下、それを説明します。以下の説明では、MySQLを使う想定とします。 以下のように、ログイン処理を想定したSQL文組立があったとします。 $sql = sprintf(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
