「今日を乗り切りたい…」他(JRockit , SQLインジェクション対策)についてのつぶやき
- [06:24] 今日を乗り切りたい…
- [07:40] RT @nagasama: Oracle Blogs 日本語のまとめ: [Java] JRockit is Now Free (and Other Java License Updates) http://htn.to/DaUYwS
- [08:11] 「SQL文を構成する要素について、すべてバリデーションを行う」が優先すべき基本では? … なぜPHPアプリにセキュリティホールが多いのか?:第42回 PostgreSQL 9.0に見るSQLインジェクション対策 #gihyojp http://t.co/HhRiPzu
- [08:18] JavaだとPreparedStatementにsetIntメソッドとかsetDateメソッドがあるから型チェックいれるのは当然なのだが、PHPだとint値をセットするときにarray(文字列)のような指定をするサンプルがすぐに見つかった。こういうのが元凶なのではないだろうか。
- [08:21] Rubyのprepared statement のサンプルで「conn.exec_prepared("update", [1, "aaa"])」とか見つけたが、これは「conn.exec_prepared("update", ["1", "aaa"])」でも動作するのかな
- [09:17] 「VelocityのVTLにしろ、JSPのELにしろ、動的な言語だから原理的には実行速度は遅くなる」という主旨の記事を見つけた。最近はどうなのだろう。
- [09:21] ViewにはVelocityやJSPではなく「JSFのFaceletsとかを使うのが良い」という話もある。速度面についてはどうなのだろう。世の中、HTML+JavaScriptが増えてきている気がするからなぁ。いろいろ選択肢があることはいいけど、どれを採用するか悩みが増える。
- [09:22] @hiro345 ここで気になっているのは、最近はきちんと速度改善対策はされているのかな、ということ。
- [11:05] RT @wiredvision: Twitterの架空人格アカウント、追跡レポート http://wiredvision.jp/news/201105/2011052019.html
- [11:59] RT @androidzaurus: US Amazonでついに電子版と紙の書籍販売が逆転。電子版の有無にかかわらず、105:100。UKでも電子版が伸びてるらしい。 / Kindle ebook sales exceed print sales in US – Slas …
- [12:01] え、そうなの: O’Reilly Village/オラの村 – オライリー・ジャパンのEbookがDRM Freeになります: http://www.oreilly.co.jp/editors/archives/2011/05/ann-ebook-drm-free.html
- [12:21] 「プログラミング言語未経験者が学びやすいプログラミング言語の条件」とは?
- [12:21] 「プログラミング言語未経験者が学びやすいプログラミング言語の条件」とは? … 実行環境が簡単に用意できること。
- [12:22] 「プログラミング言語未経験者が学びやすいプログラミング言語の条件」とは? … 実行までの手順が少ないこと。
- [12:23] 「プログラミング言語未経験者が学びやすいプログラミング言語の条件」とは? … ソースコードを入力するのに手間がかからないこと(開発環境が簡単に用意できること)
- [12:24] 「プログラミング言語未経験者が学びやすいプログラミング言語の条件」とは? … プログラムが動作しないときの原因がすぐにわかること
- [12:26] 「プログラミング言語未経験者が学びやすいプログラミング言語の条件」とは? … 簡単に説明できる文法であること
- [12:37] 「プログラミング言語未経験者が学びやすいプログラミング言語の条件」とは? … 学習モチベーションを維持できること(達成感を得られること)
- [12:49] 「プログラミング言語未経験者が学びやすいプログラミング言語の条件」とは? … わからない点について相談にのってくれる人が知っているプログラミング言語であること
- [12:50] 「プログラミング言語未経験者が学びやすいプログラミング言語の条件」とは? … とりあえず考えられるものをあげてみたけど、他にあるだろうか…