ピクシブでの開発 - 金髪の神エンジニア、kamipoさんに開発の全てを教わった話 | STORYS.JP 人生物語
爆速で成長していた、ベンチャー企業ピクシブ 面接の時の話はこちら=>ピクシブに入るときの話 そんな訳で、ピクシブでアルバイトとして働くこととなった私は、初出勤の日を迎えた。 (↑ピクシブのユニークなオフィス) ほぼ何も分からず始まった開発 プログラミングスキルはほぼ無く、やることも決まっていなかった私は、早速開発の統括をしていたCTOの青木さんからの指示を仰いだ。 私「青木さん、何をすれば良いですか?」 青木さん「そうだね〜とりあえずこれのモバイル版を作って欲しいな〜」 私「分かりました!(分かってない)」 青木さん「Subversionのアカウント発行しとくから、まずは環境作ってみて〜」 私「はい!(分かってない)」 青木さん「かみぽ〜溝部君のアカウント作ってあげて〜」 kamipoさん「はい」 こんな感じで、話は進んでいった。 そして、私は早速困った。 「Subversionって何だろ
自己流のSQLインジェクション対策は危険
HTMLエスケープの対象となる < > & " の4文字は、文字実体参照に変換された後、preg_replace関数でセミコロンを削除してしまうので、中途半端な妙な文字化けになりそうです。 一般的な原則としては、データベースにはHTMLの形ではなくプレーンテキストの形で保存しておき、HTMLとして表示する直前にHTMLエスケープする方法で統一することで、上記のような文字化けやエスケープ漏れをなくすことがよいでしょう。 脆弱性はないのか このsanitize関数に脆弱性はないでしょうか。上表のように、バックスラッシュ(円記号)を素通ししているので、MySQLや、設定によってはPostgreSQLの場合に、問題が生じそうです。以下、それを説明します。以下の説明では、MySQLを使う想定とします。 以下のように、ログイン処理を想定したSQL文組立があったとします。 $sql = sprintf(
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
