websec-room.com - このウェブサイトは販売用です！ - websec room リソースおよび情報

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

[diveintounlimit]

うっすい。。。

[ks2091tk]

ブコメにあるバインド変数によるパスォーマンス劣化の例はOracle側の機能で11g以降改善している。テクノロジーは進化する。 http://otndnld.oracle.co.jp/ondemand/technight/20170227-12c-optimizer.pdf

[Yaju3D]

SQLインジェクション対応で盲目的に「バインド変数化＝善」という考えはしないほうがいい。バッチ処理にバインド変数はもうやめません？ https://www.slideshare.net/ryotawatabe/120406-bind-variablesonbatch

[cubed-l]

製品トレーニングのための話の枕として、このくらいの内容の話を長年開発者相手にしてきた。初めて聞く、という風情の人はだいぶ減った。が、新人さん含め初学者は多数いるので、初歩を繰り返し伝えるの重要。

[daishi_n]

バッチ処理のためにバインド変数使わない、はアドホックな対応じゃないかな。本来はDBMS側で対処する方が適切だし、Webアプリはバインド変数がMUSTなのは間違いないし。CSRFはフレームワークで対処しないと結構面倒

[frkw2004]

一般向け。なぜプレースホルダが有効なのか、は一般人には知らなくても良いということかな。技術者向けなら理由は必須だろうけど。

[khtno73]

場外乱闘でブクマが増えてる？バインド機構はセキュリティでなくそもそも事前解析・速度改善用だしな。バッチが遅い(場合があった)のはコストベースへの過渡期でOracleのオプティマイザが間抜けだっただけだし。

[kmaebashi]

『11g以降改善している』ううむ。12cでは問題なかったSQLが11gでは遅くてバインドなくしたら速くなった経験があるからなあ。

[Keisuke69]

すごいはてぶされてるからどんなものかと思ったらプレースホルダー使いましょうしか書かれてなかった。まあ間違いではないんだけど。

[prograti]

システムによりますが、LIKE句へのインジェクションによるパフォーマンスへの影響を考慮する必要があります。 https://github.blog/2015-11-03-like-injection/

[teto2645]

専門家が知識ない人に媚びるのは…

[lainof]

バインド変数を使用できないケース(ソート列を指定して検索とか)の考慮が足りない

[mak_in]

バッチのSQLは、バインドやった上でHINT句とかでオプティマイザを調整すれば良いんじゃないかな

[jubayersunkhan792]

https://medium.com/@hernand1ezmaria77/

[remoteworker]

広告が多すぎる

[tom-style]

いいね

[YukeSkywalker]

突き詰めるとこれだけの話ではある……のか。

[miruto]

PHPでDBに接続するなら、PDOでプレースホルダを使えばいい。

[uunfo]

これだけかと思ったがこれだけのことでしかないか／なぜ「判例」？