ANDPADボードチームの原田(tomtwinkle)です。 Node.jsの mysqljs/mysql の仕様に起因するSQLインジェクションが話題に上がっていたので、それGolangのORMであるGormでも同じような「仕様」があるよ！ という注意喚起の意味も込めて筆を執りました。 ※ 2022/02/21追記 コードレビューを自動化して指摘してもらう記事を公開しました！ tech.andpad.co.jp Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション | 株式会社Flatt Security TL;DR GormのQuery Conditions関数に関する危険な仕様 対策 締め TL;DR GormのConditions関数(Find, First, Delete...)を使用する際、第2引数の値にStringを引き渡

みなさまこんにちは。techtekt編集部です。 パーソルキャリアのエンジニアやデータサイエンティストなどが出題する「#techtekt Q」 前回は、TypeScript編をお届けしました。 techtekt.persol-career.co.jp 第2弾は、主に転職サービス「doda」やハイクラス転職サービス「iX」などの開発の主要言語であるJavaに関するクイズをプロダクト開発統括部 佐藤 政美さんからの出題です。 さぁ、あなたは何問解けますか？？？ 1問目 次のプログラムをコンパイル＆実行するとどのような結果になるでしょうか？ public class Quiz01 { public static void main(String[] args) { boolean b = true; if (b = false) { System.out.println("A"); } else

秋篠宮ご夫妻の長男、悠仁さまが去年の作文コンクールで入賞した作文の記述に、参考文献としてあげられていない文献と酷似しているところがあるとの指摘があったことについて、側近幹部は、「悠仁さまは指摘に感謝されている」と説明しました。 この作文は、悠仁さまが2017年に母の紀子さまと訪れた小笠原諸島の思い出を記された旅行記で、去年、北九州市が主催する「第12回北九州市子どもノンフィクション文学賞」の中学生の部で、大賞に次ぐ「佳作」に選ばれていました。 秋篠宮家の側近幹部によりますと、15日、雑誌の関係者から作文の記述に、参考文献としてあげられていない文献と酷似しているところがあるとの指摘があったということです。 悠仁さまは参考文献の記載などが不十分であると気づき、主催者に伝えると共に、他の部分についても確認されるということで、側近幹部は、「悠仁さまは指摘に感謝されている」と説明しています。