SQLインジェクション対策は、
必ずしもDBにアクセスするクエリについて対処すれば良いわけではなく、
また、パラメタライズドクエリを利用していれば良いというものでもありません。
DataViewのRowFilterプロパティやDataTableのSelectメソッドを利用する時も、
それに与えるクエリの特殊文字はエスケープされている必要があります。
見逃されがちな点なので、上記クラスの機能を利用している方は、一度確認した方が良いかも。
.NET
フロントエンドをFlexでバックエンドを.NETというのも面白そう
Flexが発表された頃から思っていたけど、いかんせんサーバライセンスが高すぎる。
Flexで無くてもFlashと.NETの組み合わせは試してみたい。
米Macromediaは10月7日、「Macromedia Flex 2」と「Macromedia Flash Player 8.5」を発表した。同社のデベロッパーカンファレンス「Macromedia MAX 2005」の開催に合わせてアルファ版を公開し、10月17日からダウンロード提供が開始される。販売については2006年前半に開始される予定だ。
マクロメディア、「Macromedia Flex 2」と「Macromedia Flash Player 8.5」を発表 – CNET Japan
ASP.NET2.0ではアプリケーションの一時停止が楽になる
ASP.NET2.0ではアプリケーションのルートにApp_Offline.htmファイルを置くだけで、
そちらの内容が表示されるようになる。
ユーザはそちらの内容しか見る事ができないので、その間に、ファイルの置き換え、バッチ等を行う事が可能になる。
どんどん便利になるなあ。
ASP.NET 2.0にはそういった一時停止のための機能がつくようです。
それもApp_Offline.htmというファイルを置くだけ。
一時停止中にアクセスしてきたユーザにはApp_Offline.htmの内容が送られる、ということは何時まで停止の予定です、と書いておけばOKということですね。
TimberLandChapel.com 第2回 Workshop を開催します。
Mooさんの「Webアプリケーションのセキュリティ再点検」が気になります。
なんと!Mooがセカンドセッションのスピーカーを担当します。
TimberLandChapel.com 第2回 Workshop を開催します。
会場:オネスト YG 研修室
日時:10月23日 14:00~18:00
定員:20名
会費:1000 円(学生 500 円)
コンテンツ:
テーマ:「開発者のための SQL 講座 ~ちょっと役に立つクエリ Tips」
対象者:データベース開発者初心者~中級者
概要:相関副問い合わせの使い方から,ちょっと役に立つクエリの考え方の紹介
担当リーダ:TimberLandChapel
テーマ:「Webアプリケーションのセキュリティ再点検」
対象者:Webアプリケーション開発に携わるみなさん
概要:昨今のWebサイト上で起こっている情報漏えい問題がなぜ発生するのか
担当リーダ:Moo
—-
http://blogs.timberlandchapel.com/blogs/workshop/archive/2005/10/01/438.aspx
aspxの日記(ASP++ブログ) by Moo – TimberLandChapel.com 第2回 Workshop を開催します。
VS.NETが届いた
Visual Studio .NET 2003 Enterprise Developer MSDN DX 優待Packageを買った
Visual Source Safe2005に関する情報があまりアップデートされないなぁ。
VSSのロードマップが昨年の11月に掲載されて以来、特にアップデートされた情報は無いなぁ。
個人的には、これのために、今のうちに、Professionalではなく、Enterprise Developerにしようと思っているので、もうちょっと、いろいろと知っておきたい。
DNNとCSの記事は気になる。
確か会社で購読しているはずだから、明日探してみよう。
[ASP.NET]DNNとCSの特集記事が!!
N+I NETWORK Guide 11月号 発売中
DNN&CSを極める!
発売日:2005/09/24 価格:1200円(税込)
N+I NETWORK Guide
サブスクリプション移行キャンペーン
2005 年 1 月 より 2005 年 10 月 31 日まで
9月末までと思ったら、10月末になっていた。
続VS.NET with MSDN の購入を迷う
プロフェッショナルとエンタープライズデベロッパで悩んでいるわけですが、
エンタープライズデベロッパで購入して、
VS2005でVS2005TSforDeveloper with MSDNに移行すれば、
業務用にもオフィスが使えるので、現在の差額を軽く凌駕している事に気づく。
そもそもはVSS欲しさなんですがね。
というわけで、エンタープライズデベロッパに、ほぼ決める。
15万円は痛いけど、その分ちゃんと使おう。
VS2003Professionalは、そんなに活用できなかったし。
移行キャンペーンが今月中である事を考えると、週末中に購入しないと。
アマゾンで買うか、ヨドバシで買うか悩み中。
Visual Studio 2005 のリリースに伴い、Visual Studio 2005 では、Visual Studio 2005 Team Suite、Visual Studio 2005 Team Editions for Software Developers、Architects、Testers、そして Visual Studio 2005 Professional 用の新しい 5 つの MSDN Premium Subscription が導入されます。これら Visual Studio 2005 用の新しい MSDN Premium Subscription には MSDN Universal の重要な利点が含まれており、最新の開発ツールや技術が提供されるとともに、製品の更新版や最新版を継続的かつ優先的に利用できます。