『よくわかるPHPの教科書』のSQLインジェクション脆弱性 - ockeghem(徳丸浩)の日記

2011/09/26 113 users SQLインジェクション エントリ ockeghem 徳丸浩

このエントリでは、数値型の列に対するSQLインジェクションについて説明します。以前のエントリで、たにぐちまことさんの書かれた『よくわかるPHPの教科書』の脆弱性について指摘しました。その際に、『私が見た範囲ではSQLインジェクション脆弱性はありませんでした』と書きましたが、その後PHPカンファレンス2011の講演準備をしている際に、同書を見ていてSQLインジェクション脆弱性があることに気がつきまし... 続きを読む

PHPカンファレンス2011 でLTしてきました - do_akiの徒然想記

2011/09/12 24 users 徒然想記 do_aki

php, phpcon2011「闇鍋的PHP魔改造」という中二臭ぷんぷんするタイトルで、オレオレPHPを作ったよという内容のことを話してきました。20110910 闇鍋的php魔改造 View more presentations from do_aki以下、より突っ込んだことを。 具体的に何処をどう修正したのかは、https://github.com/do-aki/petipeti/commit... 続きを読む

PHPカンファレンス2011 で"PHPとテストとCIと私〜愛するあなたのため〜"というタイトルで発表してきました - Yamashiro0217の日記

2011/09/10 74 users PHP Yamashiro0217 レガシーコード テスト

17:03 | PHPカンファレンス2011 で"PHPとテストとCIと私〜愛するあなたのため〜"というタイトルで発表してきました。 当日は、ほとんど寝ず、午前中は #nekkonという結婚式に参加してからの発表だったから辛かった。実質寝てねーからつれー。発表つれー。 内容としては架空の某システムの裏方に入った、 架空の人が、いかにレガシーコードと戦い、TDDやCIを適用していったか、 また、適用... 続きを読む