書式文字列によるSQLインジェクション攻撃例
以下のようなコードがあり、nameは画面入力なのでSQLインジェクションが起こるのでは? と作成者に確認したところ、"%s"してあるから大丈夫との返事をもらいました。 ネット調べるとmysql_real_escape_stringでエスケープしてから"%s"で変換すれば大丈夫といった内容は見つけたのですが、mysql_real_escape_stringなど不要との返事をもらいました。 なぜ?と聞くとそういうものだとしか回答がありません。 ひどいですね。これは質問者が正しく、sprintfの%sで受けただけでは、SQLインジェクション脆弱性となります。 しかし、どうしてこのような間違った知識が出てきたのかと考えるに、数値を%dで受ける場合と混乱したのではないかと憶測しました。数値の場合、書式%dで受けていれば、仮に攻撃コードが入力されたとしても、%dで整数に強制変換されるので、SQLインジ
2012年 はてブ数ランキングベスト50 – 今年中に見ておきたい良記事まとめ | Web活メモ帳
2012年にはてなで話題になった記事やWEBサービスを 1位から50位までブクマ数順にランキングを付けてみました。 2012年はてなブックマーク数ランキング50 僕は自分が思っていたほどは頭がよくなかった – しのごの録 クックパッド史上、最もはてなブックマークのついたおかず&ご飯系レシピ25選 | little_shotaro’s blog 無料で聴けて、もう作業用BGMに困らない。ミュージックビデオを次々に流してループしてくれる個人的に超オススメサイト / Maka-Veli .com 仕事でExcel使うなら必ず読んでおきたい記事まとめ – NAVER まとめ アイデアを大量生産できる最強のフレームワーク「オズボーンのチェックリスト」 | お土産屋さんブログ Excelの使い方 – NAVER まとめ 女子力アップ!男子も必見!絶対チェックすべき人気まとめのまとめ – NAVER ま
Ruby on Rails をこれから始める人へのおすすめ本やおすすめ情報 - 僕は発展途上技術者
Ruby on Rails をこれから始める人向けの情報 Ruby on Rails をこれから始めたいのですが、どんな本がおすすめですか?と聞かれたので、ちょっとまとめておきたいと思います。 » 僕が Ruby on Rails を絶賛する理由 - 僕は発展途上技術者 というエントリーを2007年に書きましたが、その後状況はいろいろと変わり、僕自身 iOS アプリや Android アプリを開発するようになったり、Web サービスでも Python on GAE を触るようになったりして、当時ほど Ruby on Rails 一色というわけではなくなりました。 また、Ruby on Rails の環境を自分の開発マシンに用意するのも » Mac OS X 10.8 Mountain Lion に Ruby on Rails 環境をセットアップする - 僕は発展途上技術者 で書いたように、
サイトのコンバージョン率を簡単に3倍にするたった4つのテクニック
例えば、以下を見比べてみて欲しい。どちらの方がお買い得に見えるだろうか? たったの3万円で1年間使い放題です。1日当たりたったの100円以下で使い放題です。おそらく、ほとんどの方は後者の方がお得だと感じているだろう。このように、同じ商品でも伝え方を変えるだけでお客様に「お得感」を持ってもらうことができる。 このPAD効果は、継続性を持った商品であれば、会員権だけではなく様々な商品に適用することができる。例えば、以下のように、、、。 健康食品:1食当たり○○円サプリメント:1回当たり○○円マーケティングソフトウェア:1日当たり○○円コンサルティングサービス:1日当たり○○円英語教室:1回当たり○○円etc重要なのは、商品自体を安く見せることではなく、お客様が、「この価格で、これだけの効果が得られるなら安いものだ」と思って頂くということだ。つまり、商品を納得して買って頂く上で重要なのは、価格そ
太陽光発電には安全神話がある
太陽光発電(PV)のえらいひとの講演を聴いてきたので書く。 太陽光発電には安全神話がある原子力発電に安全神話があるように、太陽光発電にも安全神話がある。安全安心でメンテナンスフリーという神話である。 残念ながら、それは神話なのだ。 太陽光発電はメンテナンスフリーではない普通の一軒家に設置するような光発電システムは、10年も使っていると5軒に1軒ぐらいはパワーコンディショナが修理か交換になってしまう。7軒に1軒ぐらいは、ソーラーパネルも1枚以上交換している。果たして、投資の一環としてはじめた屋根借りるタイプのにわか太陽光発電業者や、元が取れると家主に設備を買わせようとする施工業者は、利益率の計算にその費用をちゃんと入れているのだろうか…? ソーラーパネルの製造元は、10年保証や25年保証と言った長期保証をつけるから大丈夫だ、と思うかもしれない。ところが、システムが完全にダメになる前に、出力が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
