SQLインジェクション対策に正解はない
最近、SQLインジェクションのネタが盛り上がってるようだ。下記のTogetterまとめあたりが震源地だろうか。 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ まとめを読んだ感想としては、「どちらの意見も間違ってはいない」というものだ。前提あるいは見方が異なるために、見解の相違が生じているだけのように思う。SQLインジェクションについては私も若干思うところがあるので意見を書いておこうと思う。 攻撃を防ぐのは難しいSQLインジェクションをはじめとするセキュリティ対策が難しいのは、ひとつでも穴があると致命的なダメージを受け得るということだ。「どうやって効率よくコードを書くか」とか「コードのメンテナンス性を高めるにはどう書くべきか」みたいな議論とは全く質が異なる議論が必要になっ
耳をすませばと眼鏡越しの空の恋愛模様に感じる違和感
ふとTwitterをみたら、こんなtweetがretweet経由で目に入った。 この前、金曜ロードショーの次回予告で、耳をすませばに対して「リアルな中学生の恋愛模様を描いた 」とか言ってたけど、リアルさなんかこれっぽっちも無えぞ。どんだけファンタジーだよ!まだ、明日俺がレベル5の超能力に目覚める方がリアルやんけ、分かってんのか!という気分になった。 — ドーモ、じょーかじゃです (@joker1007) July 1, 2013 耳をすませばを当時みた感想としては、あることにものすごい違和感を感じた。主人公が、図書館の紙の図書カードに書かれている借りた人の名前が気になり、そこから恋愛が始まるというところだ。 昔、図書館では本の貸出履歴を記録するために、紙のカードを使っていた。その紙の図書カードは、通常本に挟んでおくので、図書館では誰でも閲覧可能な状態になる。したがって、ある本を誰が借りたの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
