今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
#001 Gmailで最速メール処理!
新たに始まったライフハックシート。Gmailの効率をアップしてくれるショートカットを一覧にまとめました。PDFをダウンロードして壁に貼って、メールの処理を高速化しましょう。 ショートカットキーを覚えれば便利と知りつつも、なかなか普段の習慣には手がつけにくいものです。そこで、印刷して習得するたびにチェックが入れられるライフハックシートを作ってみました。このシートを手元に置きながら、無理のないペースでショートカットを覚えていきましょう。自分が今覚えているショートカットをチェックするのにも使えます。 第一弾はGmailのショートカットです。普段よく使っている人はこれらのショートカットを覚えて日々の業務を大幅に効率化しましょう。メールの読み書き、返信に加え、便利な検索方法などもこの機会にマスターしておきましょう。マウスを使わずにさくさくとメールを処理できれば周りから「この人は仕事がデキるな!」と思
自分に最も合った「本棚サイト」を発見した。「メディアマーカー」のすすめ[絵文録ことのは]2009/01/12
自分の蔵書を登録して公開・紹介することのできるサイトはいくつかある。しかし、その大半がAmazon.co.jpなどのデータを利用しているため、「Amazon.co.jp」で売っていない本やCD(たとえばISBNもついていない古い本や、中国で買ってきた本やCDなど)は登録できず、あたかも存在していないかのように扱われてしまうのが不満だった。 そこでもう一度じっくり探してみたところ、「メディアマーカー」というサイトがあった。 →メディアマーカー これは、アマゾンのデータをベースにして本を登録できるだけではなく、「独自メディア登録」でアマゾンに登録されていない本やCDなども登録することができるようになっている。 わたしがほしかったのは、こんなサイトだ。 そこで実際に使ってみたところ、非常によい。今は持っている本やCDを片っ端から登録しようとしているところである。 ■いろいろな本棚サービス ネット
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
