SQLインジェクション対策について
教育的な観点ではなく実務的な観点から、僕の考えをまとめてみる。UTF-8 を利用し、SET NAMES を利用していなくて mysql で、クライアントプリペアドステートメントなケースを想定している。
$foo=$_POST[‘id’];
query(“SELECT * FROM foo WHERE id=$foo”);
のように外部からの文字列をそのまま使用してクエリを組みたてたときに、意図せぬ SQL を発行されてしまう脆弱性のことである。
〜 | |
‖ | |
− | |
¢ | |
£ | |
¬ |
Hi there!
The docker cheat sheet has moved to a Github project under https://github.com/wsargent/docker-cheat-sheet.
Please click on the link above to go to the cheat sheet.
#!/bin/bash | |
echo "Executing /etc/qemu-ifdown" | |
echo "Bringing TAP interface down" | |
ifconfig $1 down | |
echo "Removing interfaces" | |
ifconfig bridge0 deletem en0 deletem $1 | |
echo "Bring down bridge" | |
ifconfig bridge0 down | |
echo "Removing bridge" | |
ifconfig bridge0 destroy |
#!/bin/bash | |
echo "Executing /etc/qemu-ifup" | |
echo "Creating bridge" | |
sysctl -w net.link.ether.inet.proxyall=1 | |
sysctl -w net.inet.ip.forwarding=1 | |
sysctl -w net.inet.ip.fw.enable=1 | |
ifconfig bridge0 create | |
echo "Bringing up $1 for bridged mode" | |
ifconfig $1 0.0.0.0 up | |
echo "Add $1 to bridge" |
あるプログラミング言語で実際にWebAppを開発できるようになるまで、何が必要だろうか。言語仕様の習得は終えているとしよう。おそらく、最低限以下のような知識が必要だと思われる。とりあえずElixirについて知っていることを書いた。
標準添付です。
clojureのleiningenに強い影響を受けてる。らしい。
あるプログラミング言語で実際にWebAppを開発できるようになるまで、何が必要だろうか。言語仕様の習得は終えているとしよう。おそらく、最低限以下のような知識が必要だと思われる。とりあえず Erlang/OTP について知っていることを書いた。
ただし、HTML 生成をするならそもそも Erlang/OTP を選択するのは正しい選択では無い。 あくまで API サーバを作るという前提であるべきだ。
2024-04-11
時雨堂
2024.4
時雨堂クラウドサービスを支える技術