java 21 6月 2007 StringEscapeUtils イイ SQLインジェクションの話。 新規に作るアプリなら、バインド変数(?)を通すから、SQLインジェクションの対策はできるんですが、古いアプリの修正とか、汚ない話になってくると、独自にエスケープを行なわなければならない場合があります。 今回、修正しているプロジェクトに既にあるエスケープメソッドが、' と… 続きを読む
sql 23 5月 2007 SQL書き方ドリル 前から欲しかった本を買いました。 初版のとき、本屋で見たとき、「基本すぎるんじゃないか」と思いましたが、何度となく買っとけばよかったと後悔してました。たくさん素振りをしたいと思います。量は質に転化する。… 続きを読む
java 25 2月 2007 ストアドプロシージャとかSQLとかjavaとか d:id:kanchan777:20070223:1172235185 を読んで。 ストアドプロシージャだと、コンパイル時にSQLの文法エラーがチェックされて嬉しいというのは、大きな利点と思います。 javaで動的にSQLを生成する場合、SQLの文法エラーを検出するのが実行時になるので、嬉しくないで… 続きを読む