第42回 PostgreSQL 9.0に見るSQLインジェクション対策 | gihyo.jp
PostgrSQL 9.0から追加されたエスケープ関数から、SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、SQLインジェクションに脆弱なアプリケーションを作ることはありません。 すべてのパラメータを文字列としてエスケープする すべてのパラメータをプリペアードクエリのパラメータとして処理する 文字エンコーディングの設定をAPIで行う パラメータとして処理できない文字列はバリデーションを行う 原則1と原則2は重複して適用する必要はありません。どちらかを行います。文字エンコーディングの設定やプリペアードクエリのエミュレーション・抽象化ライブラリのバグ等でSQLインジェクションが可能になる場合もありますが、通常であればこの原則を守っている限りSQLインジェクション脆弱性を作ることは
お風呂のフタでiPad2のスマートカバーを作った - k_kinukawaの日記
iPad2使っていますか? 初代iPadも素敵デバイスでしたが、iPad2はもっと素敵デバイスです。 単純なスペックアップのマイナーチェンジと思いきや、使い心地が本当に良いです。 そしてスマートカバー、買う前はイマイチかなーと思ってましたが、実際に使ってみるとこれまた最高。 Appleに対するこの気持ち、まさしく愛だ!! というわけで、お風呂のフタに似ていると評判のスマートカバーを、お風呂のフタから作ってみました。 昼過ぎに思い立って、結局動画までつくってしまいました。 暇なわけではないです。 材料 2年くらい前から使っているお風呂のフタ 家に転がっていたネオジム磁石 妻の持っていたフェルト生地 接着剤 成果物 (ニコニコ動画に動画を綺麗に上げる方法がわからない) 詳細 裏面にはフェルトを張っているので、本物のスマートカバーと同様に「使っているだけで画面が綺麗に拭き取られる」仕様。 カバー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
