Zsh - シェルスクリプトのオプション設計ガイドライン - Qiita

2014/05/20 139 users コマンドライン インターフェイス 引数 zsh 実装

僕はコマンドラインで使うシェルスクリプトを書くことがけっこうあるんだけど、インターフェイスというか呼び出し方はとても大事だと思ってるので、そこにわりと時間をかけて考えるようにしてる。 実装はいつでも変更できるけど呼び出し方を変えた時は利用者にも変更を強いるので、できれば最初から良い設計で作りたいと思っている。 そこで、僕がシェルスクリプトのオプションとか引数とかの仕様を決める上で注意していることを... 続きを読む

SQLでエスケープなんてしたら負けかなと思ってる。 - めもおきば

2013/12/11 221 users プレースホルダ プリペアードクエリ おきば SQL エスケープ

「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめエスケープとプレースホルダをめぐる議論 - TogetterまとめSQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - TogetterまとめIPAの「安全なSQLの呼び出し方」が安全になっていた ... 続きを読む

「SQLインジェクション対策」でGoogle検索して上位15記事を検証した - ockeghem(徳丸浩)の日記

2011/11/08 498 users ockeghem ファイナルアンサー 徳丸浩 SQL エントリ

このエントリでは、ネット上で「SQLインジェクション対策」でGoogle検索した結果の上位15エントリを検証した結果を報告します。SQLインジェクション脆弱性の対策は、既に「安全なSQLの呼び出し方」にファイナルアンサー（後述）を示していますが、まだこの文書を知らない人が多いだろうことと、やや上級者向けの文書であることから、まだ十分に実践されてはいないと思います。この状況で、セキュリティのことをよ... 続きを読む

今夜こそわかる安全なSQLの呼び出し方 〜 高木浩光氏に聞いてみた − ＠IT

2010/06/25 523 users SQL 高木浩光氏 今夜

セキュリティ動向チェック Security&Trustウォッチ（60） 今夜こそわかる安全なSQLの呼び出し方 〜 高木浩光氏に聞いてみた 上野宣 株式会社トライコーダ 代表取締役 2010/6/25 「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA（独立行政法人情報処理推進機構）から公開された。 これは2006年1月から提供されている、W... 続きを読む