今朝は暖かいな
— とみたまさひろ (@tmtms) 2013, 12月 9
素人なので、プリペアドクエリを使っててもSQLインジェクションになるというケースを思いつかない。
— とみたまさひろ (@tmtms) 2013, 12月 9
iBus で IM 切り替え時に、何故かキーマップが変わってしまう。独自に設定してるキーマップが使えなくなって日本語キーボードだとつらい…。
— とみたまさひろ (@tmtms) 2013, 12月 9
「パーフェクトRuby」関係なかった / “パーフェクトなCRubyを目指して - 1行のバグ修正に潜む苦労 - - I am Cruby!” http://t.co/bGiqxg3bHj
他23コメント http://t.co/02BofLXU2K
— とみたまさひろ (@tmtms) 2013, 12月 9
VirtualBox が落ちまくってつらい
— とみたまさひろ (@tmtms) 2013, 12月 10
VirtualBox を最新にしたらログインすらできなくなった。3Dアクセラレーションの問題だとは思うけど、どうしようもない。Cinnamon やめればいいのかな。
— とみたまさひろ (@tmtms) 2013, 12月 10
@ktz_alias クライアントサイドでプリペアドクエリを解決するライブラリは色んな言語にあると思うけど、PHP のライブラリがバグってるってこと?
— とみたまさひろ (@tmtms) 2013, 12月 10
だめだ、VirtualBox 4.2.18 に戻そう
— とみたまさひろ (@tmtms) 2013, 12月 10
あ、4.2.20 なんてのもあるな。試してみよう。
— とみたまさひろ (@tmtms) 2013, 12月 10
@suno88 あ、「プリペアドクエリ使う」というのが、「リテラル値の埋め込みにプリペアドクエリを使う」という意味じゃなくて、「prepare関数を使う」って意味としてとらえてるってことか。
— とみたまさひろ (@tmtms) 2013, 12月 10
ボーナス大幅ダウンなので副業しないとつらい
— とみたまさひろ (@tmtms) 2013, 12月 10
プリペアドクエリーを使っているのにプレースホルダーを使わない https://t.co/2dt8IfyRHT って、ほら、「定数は必ず定義してから使え」と言われて
#define VALUE_0 0;
#define VALUE_1 1;
:
ってやるのに似てるね。
— suno (すの) (@suno88) 2013, 12月 10
「プリペアドクエリさえ使えばOK」という命題が間違いなのは、こういうコード http://t.co/OZL7t4d61V が実際にあるからですね。私個人はどうしてこういうコードが書かれるのか未だ理解できていません
— kenjis (@kenji_s) 2013, 12月 9
こういうのは「プリペアドクエリを使えている」には入らないんじゃないかと。
— とみたまさひろ (@tmtms) 2013, 12月 10
@yancya 「プリペアドクエリを使う」という言葉の定義が斜め上に行ってる感じ
— とみたまさひろ (@tmtms) 2013, 12月 10
Linux Mint 16 の iBus は、IM を ON/OFF するんじゃなくて、常に Mozc モードで、Mozc の中で直接入力モードの切り替えを行うことにした。
— とみたまさひろ (@tmtms) 2013, 12月 10
プリペアードクエリはたかがAPIです。しかも、セキュリティ対策として欠陥があるAPIです。なぜ欠陥APIを一番に教えるべき!と拘るのか理解できません。欠陥APIでないこと、セキュリティ教育として合理的であることを論理的に説明して教えていただける方が居たらお聞きします!
— Yasuo Ohgaki (大垣靖男) (@yohgaki) 2013, 12月 9
プリペアドクエリがセキュリティ対策として欠陥があるってのはどういうことだろう。まさか、さっきの、prepare 使っててもクエリ文字列に直接変数を埋め込めるということを言ってるのではないだろうし。
https://t.co/fJvJItOrcB
— とみたまさひろ (@tmtms) 2013, 12月 10
@kazuho うーん、溝が深そうですね…
— とみたまさひろ (@tmtms) 2013, 12月 10
うーん、「ちゃんと使えば問題ない」に対して「使わないこともできるから欠陥だ」ってことかな。
— とみたまさひろ (@tmtms) 2013, 12月 10
とんちか何かかな
— とみたまさひろ (@tmtms) 2013, 12月 10
こんなに天気いいのに、夕方から雨で夜は雪になるらしい…
— とみたまさひろ (@tmtms) 2013, 12月 10
@patorash 私はプリペアドクエリは「セキュリティ対策として欠陥があるAPI」とは思ってないので、その点が気になっただけです。
— とみたまさひろ (@tmtms) 2013, 12月 10
MySQL 5.1は今月末でEOL、Extended Supportもないので、MySQL 5.1.73が最後になりそう
— SH2 (@sh2nd) 2013, 12月 10
お〜 素晴らしい / “[丸善出版] 旧・ピアソン桐原より翻訳刊行されていた書籍を、一部再出版することになりました。” http://t.co/LRkB0n71vN
他16コメント http://t.co/xoXmGJPZf7
— とみたまさひろ (@tmtms) 2013, 12月 10
読んでたら、Rails のように AUTO INCREMENT 値を ID にしておくのが一番無難だって思えてきた / “漢(オトコ)のコンピュータ道: IDの設計についてのさらに突っ込んだ議論” http://t.co/hsKAvWkZh3
— とみたまさひろ (@tmtms) 2013, 12月 10
SQLインジェクションのセキュリティ教育って、どんな人を対象にしているんだろう。通常のウェブアプリのプログラマ相手なら、識別子のエスケープなんて教える必要ないし、もし教えるとしてもやってはいけないことの例として教えるべきだと思う。
— とみたまさひろ (@tmtms) 2013, 12月 10
ORマッパー等のライブラリを書く人が対象ならアリかもしれない。
— とみたまさひろ (@tmtms) 2013, 12月 10
でも、SQLインジェクションの基礎的なことについて教育を受けるまで知らなかったような人が作るORマッパーは使いたくないな。
— とみたまさひろ (@tmtms) 2013, 12月 10
何処かの会社で聞いたけど、自社で開発したシステムのメンテも、よその手が入ったらもう断るそうな。下手くそがいじると台無しにしてくれるからそれがいいと思う。1の労力で修正できることを間違った方法で10かけてやって、それを直すのに100の労力がかかるようにしてくれたりするし。
— ROBA (@vjroba) 2013, 12月 10
自社であっても別のチームのコードはメンテできないというのを最近実感してる。
— とみたまさひろ (@tmtms) 2013, 12月 10
@suno88 何故か私がオーナーになってました。承認しました。
— とみたまさひろ (@tmtms) 2013, 12月 10
@suno88 オーナー権限を移しておきました
— とみたまさひろ (@tmtms) 2013, 12月 10
いい肉の日にGroongaでは南半球で位置情報検索できなくてツライって言われたのが申し訳なかったので世界上で位置情報検索できるようにしたよ!次のリリースをお楽しみに!(四角での位置情報検索だけで、円での位置情報検索ではまだサポートしていないけど。。。)
— す (@ktou) 2013, 12月 10
会社の PC の Linux Mint 16 化がうまくいったので、自宅の PC も Linux Mint 16 にした。
— とみたまさひろ (@tmtms) 2013, 12月 10