社員紹介:太田良典 | [bA] Business Architects
第八回富士見ファンタジア長編小説大賞で準入選を果たすなど、作家活動に励む傍ら、独学でHTMLやCSSなどのフロントエンド技術を学ぶ。HTML4.01のW3C仕様書を精緻に翻訳した「HTML4仕様書邦訳計画補完委員会」の委員を務めた後、2001年にビジネス・アーキテクツへ参加。HTML、CSS、アクセシビリティ、ユーザビリティ、セキュリティといった分野にまで幅広い造詣と専門性をもつ。 セキュリティ分野においては、「第二回IPA賞(情報セキュリティ部門)」を受賞。アクセシビリティ分野では、ウェブアクセシビリティ基盤委員会の実装作業部会に参加するなど、自身の専門性を幅広く発揮している。 著書(共著)に「Dreamweaverプロフェッショナル・スタイル」「ウェブの仕事力が上がる標準ガイドブック5 Webプログラミング」など。 ビジネス・アーキテクツに来る前は、小さな会社でサーバー管理業務を行う傍
撮って翻訳 - Google 翻訳アプリがさらに進化しました
翻訳アプリを使うときには、言葉を音声や手で入力しなければいけません。英語やフランス語等のアルファベットの場合には、それほど入力に困ることはないかもしれませんが、中国語や韓国語等、その言語を知らなければ、入力が難しい言語もあります。キーボード上に表示がなかったり、自分が見た文字と同じものを探しだして入力するのは、至難の業ですよね。 Android(バージョン2.3 以上) 向けの新しい Google 翻訳アプリでは、もう日本語、中国語、韓国語の文字入力に悩む必要はありません。あなたの代わりにアプリが文字を読み取って翻訳できるようになりました。使い方は簡単。カメラアイコンをタップして、翻訳したい文章の写真を撮り、写真中の翻訳したい部分をなぞります。これだけでなぞった部分の文字を自動的に読み取り翻訳します。 今回のアップデートでは横書きの文章のみをサポートしていますが、将来的には縦書きの文章にも
書式文字列によるSQLインジェクション攻撃例
以下のようなコードがあり、nameは画面入力なのでSQLインジェクションが起こるのでは? と作成者に確認したところ、"%s"してあるから大丈夫との返事をもらいました。 ネット調べるとmysql_real_escape_stringでエスケープしてから"%s"で変換すれば大丈夫といった内容は見つけたのですが、mysql_real_escape_stringなど不要との返事をもらいました。 なぜ?と聞くとそういうものだとしか回答がありません。 ひどいですね。これは質問者が正しく、sprintfの%sで受けただけでは、SQLインジェクション脆弱性となります。 しかし、どうしてこのような間違った知識が出てきたのかと考えるに、数値を%dで受ける場合と混乱したのではないかと憶測しました。数値の場合、書式%dで受けていれば、仮に攻撃コードが入力されたとしても、%dで整数に強制変換されるので、SQLインジ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to discover the Ruby's defects with web application
おれと嫁とRuby
