新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (209/282)

投稿順表示 (209/282)

[1482] Re: えび日記 : 「Office Update でちょっぴり残念な思い」

yuu (2004年1月15日 22時24分)

そーなんです。

だから例のメー(謎)でも、SP1とSP2もどっちもパスを書いてあるのです。

[1481] Re: えび日記 : 「続・鳩丸高速化計画その11・高速化成功?」

yuu (2004年1月15日 20時34分)

ToDo としてのレイヤーが全然違いますが、(http スキームもよろしく(謎)。

[1480] Re: テスト

ばけら (2004年1月15日 16時42分)

>>global.aspx はうまく動くんだろか……。

 って、global.asax の誤りでした。

[1479] Re: テスト

ばけら (2004年1月15日 16時40分)

>ちょっとテスト。

>global.aspx はうまく動くんだろか……。

 とりあえず OK げ?

 あとは寝てる間に ThreadAbortException が出てないことを祈る系。

 ちなみに実装は中途半端なのでまだまだ改善の余地ありです。

[1478] テスト

ばけら (2004年1月15日 16時39分)

ちょっとテスト。

global.aspx はうまく動くんだろか……。

[1477] Re: えび日記 : 「悪マニが google から消えた?」

ばけら (2004年1月15日 13時40分)

>悪の最新情報(何処)に理由がでてました。クレームだとか。

 いやはやなんとも。「クローキングだから」という言い逃れを許している状態にもかかわらず、正直系で来ましたね。

 ある意味評価できるんですが、誰がクレーム出してるのか丸わかりなところも含めて、いろいろアレゲではあります。

[1476] Re: えび日記 : 「悪マニが google から消えた?」

いわい (2004年1月15日 8時10分)

悪の最新情報(何処)に理由がでてました。クレームだとか。

[1475] Re: えび日記 : 「いろいろ撮ってみる8」

ばけら (2004年1月13日 15時16分)

>> うがっ、")" が URL に使える文字だという罠がっ。

>httpスキームのURLでは、")" をURLに含めることが可能ですが、一般に【謎】(httpスキームのURL【謎】では、")" はURLに含めることができなげ。

 なるほど、前に ( があるかどうかで判断すると。

 でも実装がメンドイ……。

[1474] Re: えび日記 : 「いろいろ撮ってみる8」

yuu (2004年1月13日 14時52分)

>>Fotolog (http://www.fotolog.net/)とかどうですか。

>

> うがっ、")" が URL に使える文字だという罠がっ。

httpスキームのURLでは、")" をURLに含めることが可能ですが、一般に【謎】(httpスキームのURL【謎】では、")" はURLに含めることができなげ。

[1473] Re: えび日記 : 「SQLコマンドインジェクション自爆」

ばけら (2004年1月13日 14時2分)

>「ユーザー定義の値(文字列値)」であれば、

>  1. 「'」を「''」に置換

>  2. 全体を「'」と「'」で囲む

>と。

 LIKE を使わない場合は * や % や [] は処理しなくて良いのでしょうか。その辺がイマイチ謎ですが……。

 まあ色々試してみますか。

[1472] Re: えび日記 : 「いろいろ撮ってみる9」

ばけら (2004年1月13日 14時1分)

>「いろいろ撮ってみる」シリーズは、モブログ(何)なのでしょうか。いつも楽しみにしています。

 私にも良く分からないですが、まあ練習と称して撮ったテキトーなものをのっけたりしています。

 ちなみに写真のあるコンテンツには「写真」というジャンルをつけているはずので、

http://altba.com/bakera/hatomaru.aspx/ebi/genre/5199771f

 で一覧できたりします。

[1471] Re: えび日記 : 「いろいろ撮ってみる8」

ばけら (2004年1月13日 13時59分)

>Fotolog (http://www.fotolog.net/)とかどうですか。

 うがっ、")" が URL に使える文字だという罠がっ。

 個人的には英語のサービスはちょっとというか。

 あと、hatomaru.dll には拡大画像へのリンク機能とかもつけようと思っていたりしますんで、このままの方向で。

[1470] Re: えび日記 : 「SQLコマンドインジェクション自爆」

岩本隆史 (2004年1月13日 12時56分)

> 見当外れどころかまさにそれなのですが、そこに出てる文字全部ひとつずつエスケープしなきゃならんのかいな、という感じでして……。

その意味でルート記事を書かれたのですね。失礼いたしました。

列名のサニタイズが必要な場合、

  1. 「]」を「\]」に置換

  2. 全体を「[」と「]」で囲む

で終りではないでしょうか。

「ユーザー定義の値(文字列値)」であれば、

  1. 「'」を「''」に置換

  2. 全体を「'」と「'」で囲む

と。

[1469] Re: えび日記 : 「SQLコマンドインジェクション自爆」

ばけら (2004年1月13日 10時24分)

 見当外れどころかまさにそれなのですが、そこに出てる文字全部ひとつずつエスケープしなきゃならんのかいな、という感じでして……。

[1468] 被害を拡大、深刻化させる方向に運用されはじめた「刑法第261条」

刑法第261条 (2004年1月12日 0時37分)

被害を拡大、深刻化させる方向に運用されはじめた「不正アクセス禁止法」

http://www.google.co.jp/search?q=cache:F0Io0vetb4IJ:https://www.netsecurity.ne.jp/article/1/11949.html+&hl=ja&start=1&ie=UTF-8

被害を拡大、深刻化させる方向に運用されはじめた「刑法第261条」

http://kibutu.tripod.com/

やっぱりOfficeは逮捕されるべき。

[1467] Re: えび日記 : 「SQLコマンドインジェクション自爆」

岩本隆史 (2004年1月10日 0時59分)

http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/cpref/html/frlrfsystemdatadatatableclassselecttopic2.asp

の解説に「引数 filterExpression を作成するには、フィルタを作成するときに DataColumn クラスの Expression プロパティの値に適用する規則と同じ規則を使用します」とあります。

見当外れでしたら申し訳ありません。

[1466] Re: えび日記 : 「いろいろ撮ってみる9」

kazu (2004年1月9日 23時14分)

「いろいろ撮ってみる」シリーズは、モブログ(何)なのでしょうか。いつも楽しみにしています。

[1465] Re: えび日記 : 「SQLコマンドインジェクション自爆」

ばけら (2004年1月9日 13時44分)

 うーん、しかし真性の SQL サーバではなくて、XML から読んだデータをメモリ上で DataTable に格納してるだけなんですよね。

 で、DataTable の Select メソッドには string しか渡せないですし、バインドっぽいものがなさそうな感じなのですが……。

[1464] Re: えび日記 : 「SQLコマンドインジェクション自爆」

えむけい (2004年1月9日 12時21分)

>ようするに【謎】HTMLの「DOMを使う」に相当する解決策があることを分かればよろしい【謎】。

http://www.ipa.go.jp/security/awareness/vendor/programming/a02_01.html

スターダストさん【誰】もベタほめのIPAのサイトにも「バインドを使え」と思いっきり書かれてますね。

[1463] Re: えび日記 : 「SQLコマンドインジェクション自爆」

えむけい (2004年1月9日 12時10分)

ようするに【謎】HTMLの「DOMを使う」に相当する解決策があることを分かればよろしい【謎】。

最近の日記

関わった本など