Gormにおける「仕様通り」なSQLインジェクションの恐れのある実装についての注意喚起 - ANDPAD Tech Blog
ANDPADボードチームの原田(tomtwinkle)です。 Node.jsの mysqljs/mysql の仕様に起因するSQLインジェクションが話題に上がっていたので、それGolangのORMであるGormでも同じような「仕様」があるよ! という注意喚起の意味も込めて筆を執りました。 ※ 2022/02/21追記 コードレビューを自動化して指摘してもらう記事を公開しました! tech.andpad.co.jp Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション | 株式会社Flatt Security TL;DR GormのQuery Conditions関数に関する危険な仕様 対策 締め TL;DR GormのConditions関数(Find, First, Delete...)を使用する際、第2引数の値にStringを引き渡
今年度の「国民負担率」48% 前年度上回り過去最大の見込み | NHK
国民の所得に占める税金や社会保険料などの負担の割合を示す「国民負担率」は、今年度・令和3年度は前の年度をわずかに上回って48%と、これまでで最大となる見込みです。所得が増えたものの、税金の増加がそれを上回ったことで負担率が上昇しました。 「国民負担率」は、個人や企業の所得などをあわせた国民所得に占める税金や社会保険料の負担の割合で、公的負担の重さを国際的に比較する指標のひとつです。 財務省によりますと、今年度・令和3年度の国民負担率は、前の年度から0.1ポイント上がって48.0%となり、これまでで最大となる見込みです。 企業業績が回復したことで所得が増えたものの、法人税などがそれを上回る伸びとなったことから、負担率がわずかに上昇しました。 一方、国の財政赤字を加えた「潜在的な国民負担率」は、2.1ポイント減少し60.7%となる見込みです。 3回の補正予算を組んだ前の年度と比べて、今年度は財
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
