This domain may be for sale!
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
2007.03.22 SQLインジェクション対策~PHP(Perl)+PostgreSQL+JavaScript=Ajax~ カテゴリ:PHP 今日も引き続き開発を行なっていたのですが、データベース絡みの開発で気をつけないといけないのがSQLインジェクションです。 簡単に説明すると、入力フォームにSQLを書かれて、データベースをいじられてしまう事。(だと思ってます POSTやGETの値を信じてはいけないというのは、そんな事が関係しているのです。 で、SQLインジェクションを防ぐ為には特殊文字をエスケープしてあげる必要があるのです。PHPにはSQLのエスケープ関数があり、以前よく使われていたのが 「addslashes()」 なのですが、何でも今では推奨されていないとか(不具合があるとかないとか PostgreSQLを使用している場合に推奨されているエスケープ関数は 「pg_escape_s
前回の記事でSQLインジェクションの話は終わりにして、クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの方?とお聞きするとほぼ全ての方が知っていると答えたのですが、ブラインドSQLインジェクションをご存じの方は数名でした。 SQLインジェクションの常識 ブラインドSQLインジェクションの話をする前に、SQLインジェクションとその対策の常識について確認します。 SQLインジェクション対策として間違ってはいないが不十分な対策 エラーメッセージを表示しない(特にSQLエラー) ユーザ入力文字列をエスケープする これらはSQLイン
Use our SQL Injection Cheat Sheet to learn about the different variants of the SQL injection vulnerability. In this cheat sheet you can find detailed technical information about SQL injection attacks against MySQL, Microsoft SQL Server, Oracle and PostgreSQL SQL servers. What is an SQL injection cheat sheet? An SQL injection cheat sheet is a resource where you can find detailed technical informati
こう言い換えろ→論文に死んでも書いてはいけない言葉30 読書猿Classic: between / beyond readers を書いたとき、「あとは穴埋めしたら論文を出力してるものが作れないか」みたいな話があったので、作ってみた。 何であれ、文章を書く骨法は、書きたいことではなく、書くべきことを(そしてそれだけを)書くことである。 問題は何を書くべきかであるが、幸いにして、論文については後述するようにほとんど決まっている。 結論から言えば、以下の表を埋めていくだけで、論文の骨組みができあがる。 必要な項目は揃い、しかるべき順序で並ぶ。 論文穴埋めシート こんな簡単な穴埋め表がこれまであまり取り上げられなかったのは、わざわざ作るまでもないことも勿論あるが、その他にも次のような理由がある。 つまり、こうした穴埋め表が、 あなたは論文が書けないのではない。 研究ができないのだ。 という目の当
「マンホールはなぜ丸いか?」。これは、マイクロソフトの採用試験で出された有名な問題。解答の正誤よりも、その解答に行きつくまでの論理的思考力や発想力をみるのが目的なんだとか。就職面接の際に、業界によってはこの手の質問をされることは珍しくないようだが、一方で「そんなこと聞いてどうするの!?」とツっこみたくなる質問も…。 たとえば「自分を電化製品にたとえるなら何ですか?」という質問。この質問に対し、面接を受けた当人は「何も思い浮かばず、苦しまぎれに『炊飯ジャーです。ご飯が好きなので…』と答えた」そうな。 「ジャンプ、サンデー、マガジン。少年マンガで好きなのはどれ?」と質問をされ、咄嗟に「ジャンプです!」と答えたはいいが、すかさず「チャンピオンとかも人気だけど読まないんだ?」と追撃され、しどろもどろになってしまった就活生もいたとか。 こうした就活生たちを悩ませる珍質問。その一部を以下に記そう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
