PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた
この投稿はPHP Advent Calendar 2013の13日目の記事です。昨日は@tanakahisateruのPHPが糞言語なのはどう考えても参照をポインタだと思っているお前らが悪いでした。 現在twitterのタイムラインで、史上空前のSQLのエスケープブームが起こっています。 オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ エスケープとプレースホルダをめぐる議論 - Togetterまとめ SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - Togetterまとめ IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgak
プログラマーの心理
俺はコンテンツプロデューサーとしてキャリアを積んで、現在はIT企業の経営をやっている。 そんなアングルから観察していると、プログラマーはクリエイターと同じように映る。 小説家が文章書くのが好きなように、ミュージシャンが作曲が好きなように、漫画家がマンガを描くのが好きなように、プログラマーはプログラミングが好きなのだ。 具体的な共通点で最も印象的なのは、他のクリエイターと同じように、きついかい? と質問すると「プログラミングはきついよ」と嬉しそうにいうところだ。これは小説家や、音楽家、漫画家とまるっきり同じ笑顔で言う。 これはこのクリエイター、プログラマーに限らず、プロスポーツ選手など真の現場主義者に共通している。 野心を抱えたまま、現場についていて、現場の楽しさに気付いて没頭している経営者の卵タイプは楽しんでいるんだろうが、こういう顔は出来ない。 そして、この手のクリエイタータイプは経営や
さくらVPSを使って便利な開発環境を構築する - UNIX的なアレ
開発環境は難しい 最適な開発環境をつくるのっていつも難しいなーと思います。サーバ側に入って開発する人もいれば、クライアント側のIDEあげてる人もいるわけで人それぞれです。 その人に特化した開発環境をつくるだけであればそこまで難しい話ではありませんが、チームでの開発となるとそのあたりをうまく解消するのがだんだん難しくなってきます。また、新しくサブドメインが増えたりなど開発環境も常にアップデートし続ける必要があります。 このあたりを、サーバエンジニアが手動でやってると死にます。悪しきDev/Opsの対立関係がうまれてしまうので、なんとかしないといけない。 というわけで、オフィス移転をきっかけに開発環境を作りなおしてみました。以下の3点からさくらVPSを選びました。 コストを抑えたい 最近さくらVPSに東京リージョンができた ローカルネットワーク接続できるようになった 新規開発環境をつくる上での
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
