2008年11月19日(水曜日)
怪談: SQLインジェクションの恐怖 に追記
公開: 2024年12月21日20時10分頃
怪談: SQLインジェクションの恐怖に追記しました。
微妙に誤解されている方がいらっしゃるようなのですが、これ、実装の話ではなくて検査の話です。元の徳丸さんのお話 (d.hatena.ne.jp)は
- SQLインジェクションの疑いを持ったときに、フォームから「' OR 1=1--」のような文字列を入れたりするとデータが壊れる可能性もあるので危険
という主旨なのですが、それに対して
- 実際にそうやって壊れたと思われる経験がある
- そのため、個人的にはフォームから「'」は入れても、「'」の後ろに何か文字を入れる事はしないようにしている
……という話です。「'」の後ろに何も入れなければ、エラーは出てもデータベースが壊れるようなことは (たぶん) ないはずですので、比較的安全です。
- 「怪談: SQLインジェクションの恐怖 に追記」にコメントを書く
関連する話題: セキュリティ / SQLインジェクション
久しぶりに森
公開: 2024年12月21日19時45分頃
明日はいよいよ街へいこうよ どうぶつの森 (www.amazon.co.jp)
……ギャー! 雑草が、そしてアレが……。
まあ、キャラの移行には関係ないことなので見なかったことに。
※預金を確認したら5000万ベル以上ありましたが、これも移行できないのですよね。移行できてしまったら住宅ローン返済シミュレーションとして成立しなくなりますが……。
関連する話題: ゲーム / どうぶつの森 / 街へいこうよ どうぶつの森
ビレッジセンターが解散
公開: 2024年12月21日15時20分頃
な、なんだってー。
- ビレッジセンターが11月末で会社解散 (internet.watch.impress.co.jp)
- ビレッジセンターが解散 「WZ EDITOR」は新会社で存続 (www.itmedia.co.jp)
- ビレッジセンター、2008年11月末で会社を解散へ (slashdot.jp)
世間的には WZ Editor の会社なのでしょうが、個人的には「正しいHTML4.0リファレンス&作法 (www.amazon.co.jp)
ツッコミどころも結構ありますが、あまりにも酷すぎる状況に一石を投じた功績は大きいと思います。
時差に気づかず誤爆
公開: 2024年12月21日14時50分頃
これはひどい。
- 毎日新聞が「UTC」に気づかず誤報、テレビ各局もつられる (slashdot.jp)
- おわび:「ネットに犯行示唆?」の記事について (mainichi.jp)
こんな報道がなされて、
元厚生事務次官、吉原健二さんの妻靖子さんが刺された事件の約6時間前に、インターネット上のサイト「フリー百科事典・ウィキペディア」に犯行を示唆する書き込みがあったことが分かった。
しかし実は事件の3時間後の編集だったというお話。
早とちりも良いところですが、まあ、ややこしいのは確かですね。サーバのログを見るときも、ちょっと混乱するときがありますし。
関連する話題: 思ったこと
- 前(古い): 2008年11月18日(Tuesday)のえび日記
- 次(新しい): 2008年11月20日(Thursday)のえび日記
