2015年4月23日のブックマーク (9件)
-
Muke 2015/04/23
-
PHPのsprintfによるSQL組み立てで脆弱性が生じる例
1番目 sprintf("SELECT * FROM table WHERE id = %d", $value); $valueにどのようなデータが入っていようが、PHPの「親切な」型変換により数値に変換されます。escape()が無くても問題ありません。 "123" => 123 " 123" => 123 "123abc" => 123 "abc" => 0 " " => 0 "" => 0 null => 0 ただし、4つめ以降の例はアプリケーションとしては意図しない動作になるでしょうから、その観点では事前にバリデーションが必要です。 2番目 sprintf("SELECT * FROM table WHERE id = %s", escape($value)); 1番目の%dを%sに書き換えescape()を付加した例です。$valueはリテラルではなくSQL構文の一部として展開さ
-
-
gulpfileそのものをES6で書く - ○△□ - yudppp techblog
最近になってfrontのコードやサーバーのコードは生のjs(ES5)で書かかずbabeljs(旧6to5)とかで書くことが体感ですが増えてきました。 しかしgulpfileは生のjsで書いたり、coffeescriptで書くことが多いように感じます。 そこで試しにES6で書いたらどんな感じになるか見てみたかったので適当なgulpfileをES6に書き換えてみようと思いました。 まず適当なgulpfileが欲しかったのでYeomanでとってきました。 $ npm install -g yo $ npm install -g generator-react-gulp-browserify $ yo react-gulp-browserifyhttps://github.com/randylien/generator-react-gulp-browserify/ 適当なそれなりに書かれているgu
-
ES6はクラスベース?プロトタイプベース? - maru source
こんにちは丸山@h13i32maruです。 ES6(ES2015)にclassシンタックスが入って、あー、すごい書きやすくなったなぁ、読みやすくなったなぁと思ってclassシンタックスのありがたみを噛み締めながらコードを書いています。 そんなときに ES6にclassシンタックスが導入されたけど、 クラスベースになるわけではなくて所詮ただのプロトタイプベースを使ったシンタックスシュガーだ というような話をちょいちょい耳にします。こういう話を聞くたびになんだかもやもやしていたので、ちょっと自分の中の考えを整理してみようと思います。 注意: 以下はあくまで僕個人の考えということでよろしくお願いします。 OOPとは 「OOP」「クラスベース」「プロトタイプベース」について順番に整理します。まずはOOPについて。 僕はオブジェクト指向というのは以下のどちらかまたは両方を指すものだと考えています。
-
-
-
スタートアップは死なないことが一番大事
Paul Grahamさんという有名な人がいるのですが、その人のコラムはおもしろいと評判です。 死なないために これは極めて素晴らしい記事だと思っており、何度も読んでいます。 これは多くのスタートアップをやっている起業家と話していてもその通りだと思うのですが、特にテック系のスタートアップだと、最後までたっている人が勝ち、というのはよくあります。 スタートアップをやっていると、ひどいことが大量に起こります。普通に大企業で社員として働いている時に起こるひどいことは、1年に1回くらいなんですが、それが2週間に1回くらい来るという感じです。 しかし、それでも立ち続けていれば、ほとんどの場合成功するのではないかと。少なくてもインターネット系というのは、この20年ぐらいは伸び続けている業界で、そこに張っていて、生き残る限り、成功確率は極めて高いという印象があります。 ログミーに以下のような記事がありま
-
平野綾『ミギー』
平野綾 オフィシャルブログ「AsH」Powered by Ameba 平野綾 オフィシャルブログ「AsH」Powered by Ameba
-
- 2015年4月24日
- 2015年4月23日
- 2015年4月21日
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
