2005-12-27から1日間の記事一覧
2005年もあと5日。Chapter21はセキュリティについて。 SQL Injection フォームなど外部からのデータを直接SQL文の中で使ったりすると悪い人に任意のSQL文が実行されちゃうよというのがSQLインジェクション。例えばこんな風にしていると危ない。 Email.find(:…
2005年もあと5日。Chapter21はセキュリティについて。 SQL Injection フォームなど外部からのデータを直接SQL文の中で使ったりすると悪い人に任意のSQL文が実行されちゃうよというのがSQLインジェクション。例えばこんな風にしていると危ない。 Email.find(:…