ブルーレイVARDIAは DVD-RAM 未対応なのか…。
— とみたまさひろ (@tmtms) 2010, 1月 14
Ruby/MySQL の Mysql#escape_string はSQLインジェクションを招きかねないんだけどどうしたものか。Warning 出した方がいいのかな。
— とみたまさひろ (@tmtms) 2010, 1月 15
あ、Ruby1.8 の場合です。 http://bit.ly/4DDKhI RT @nippondanji: kwsk! RT @tmtms: Ruby/MySQL の Mysql#escape_string はSQLインジェクションを招きかねないんだけどどうしたものか...
— とみたまさひろ (@tmtms) 2010, 1月 15
安全にするには、クライアント側で MySQL のコネクション charset に応じたエスケープをしないといけないんだけど、Ruby 1.8 では厳しいので…。
— とみたまさひろ (@tmtms) 2010, 1月 15
Ruby 1.8 で、かつ、文字列中に「\」が入っていたら Warning とかかな。
— とみたまさひろ (@tmtms) 2010, 1月 15
あ、「\」だけじゃダメだ。' とか " とかも。エスケープする文字全部。
— とみたまさひろ (@tmtms) 2010, 1月 15
帰りの電車待ち
— とみたまさひろ (@tmtms) 2010, 1月 15
今はまだ数cmだけど、この調子だと明日の朝は雪かきだな…
— とみたまさひろ (@tmtms) 2010, 1月 15
スキーによさそうな粉雪が平地で降ってる。
— とみたまさひろ (@tmtms) 2010, 1月 15
そういや、今年は平城遷都1300年祭だな。どっかで一度帰らねば。
— とみたまさひろ (@tmtms) 2010, 1月 15
実は危険な charset は sjis(cp932), big5, gbk だけなことがわかった。これらの charset で Mysql#escape_string した時は Warning じゃなくて例外あげちゃおうかな。
— とみたまさひろ (@tmtms) 2010, 1月 15