そろそろSQLインジェクションについてひとこと言っておくか。 - だらだらやるよ。
ちょっとSQL Injectionについて未だに情報が少ないのにいらついていたので。 というか対策ばっかりで何ができますよーってのはほとんどログインできますよーくらいじゃねえか。 具体的な攻撃方法もわからずにぼんやり対策してるだけの人多いような気がするのでちょっと攻撃方法書いとく。 SQLインジェクションってなに? アプリのユーザ入力領域からSQL文を注入されてしまうこと。 サーバでこういうコード書いてると、user_nameに「' or '1'='1';#」とか書かれて素敵なことになる。(mysqlの場合) String sql = "SELECT * FROM users WHERE = name = '"+user_name+"' AND password='"+user_password+"'"; 簡単に言うと、開発者の意図しないSQLをユーザの入力によって行う攻撃手法ですね。 S
だらだらやるよ。
相変わらずの開店休業であれなのですが。 ここ数年ブログの更新があまりないのは、プログラミングを業務でやることが減ったのと、最近は趣味の写真にはまってるからなんですよね。 家でコード書こうかなと思って開発環境いれたり参考書買ったりはするんですけど三日坊主になってしまい。。。割と予定のない休日もカメラ持って散歩に出たりしてます。 あとわりと思ったこととかフェイスブックに書いて満足してしまうことが多いのはあるかも。 とはいえなんかある程度長い文章書きたいなってときとかもあるのでうーんと悩んだ結果写真用ブログはじめました。 http://kogetsu.hatenablog.com/ またなんらかあればこっちも更新するとは思いますがしばらくは写真ブログのほうを更新していこうかなと思います。 あ、撮った写真は500pxにあげてるので良かったら見てください。 https://500px.com/kog
C#からSQLiteを使ってみた。 - だらだらやるよ。
環境はVS2005とC# SQLServerでデータのCRUDを行う際、SqlDataAdapterと型付データセットをウィザードを使って生成してたのですが SQLiteで同じことやろうとしてはまりました。 接続用のライブラリにはこれを使いました。 http://sqlite.phxsoftware.com/ まずSQLiteのライブラリがデザイナに追加して使用できない。 これはODBC接続を使って、データセットの作成だけ行いました。 このときに、ウィザードで表示されるテーブル一覧には何も表示されませんが、テーブル名を直打ちすると読み込めました。 でもキー列が認識されない。。。テーブル数少なかったので手で設定しました。*1 でもこのままだとせっかくSQLite用のドライバがあるのに、ODBC経由での接続になってしまうんですよね。。。 文字列置換を使って全部SQLite用のドライバに変更して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
