[#26253] Perl/Ruby Conference — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
12 messages
2000/12/01
[#26273] Re: Perl/Ruby Conference
— WATANABE Hirofumi <eban@...>
2000/12/02
わたなべです.
[#26281] Re: Perl/Ruby Conference
— nobu.nakada@...
2000/12/03
なかだです。
[#26274] アプリにマクロをつけるのについて — polygon <kiyose@...>
ポリゴンです。
9 messages
2000/12/03
[#26278] Ruby/KAKASI bug? — SHIRAKURA Tetsuya <shirakura@...>
しらくらです。
9 messages
2000/12/03
[#26389] Re: Ruby/KAKASI bug?
— SHIRAKURA Tetsuya <shirakura@...>
2000/12/06
> 次のような,KAKASI で変換する script を実行させると,どんどんメモリを喰
[#26295] tail -f のように読み続ける方法は? — Kazuhiro NISHIYAMA <zn@...>
tail -fのようにだんだん大きくなるファイルを読み込み続けるのは
22 messages
2000/12/03
[#26301] Re: tail -f のように読み続ける方法は?
— matz@... (Yukihiro Matsumoto)
2000/12/03
まつもと ゆきひろです
[#26303] Re: tail -f のように読み続ける方法は?
— WATANABE Tetsuya <tetsu@...>
2000/12/04
渡辺哲也です。
[#26323] Re: tail -f のように読み続ける方法は?
— Kazuhiro NISHIYAMA <zn@...>
2000/12/04
On Mon, 4 Dec 2000 10:18:47 +0900
[#26324] Re: tail -f のように読み続ける方法は?
— matz@... (Yukihiro Matsumoto)
2000/12/04
まつもと ゆきひろです
[#26331] Re: tail -f のように読み続ける方法は?
— nobu.nakada@...
2000/12/04
なかだです。
[#26346] Re: tail -f のように読み続ける方法は?
— matz@... (Yukihiro Matsumoto)
2000/12/05
まつもと ゆきひろです
[#26362] Re: tail -f のように読み続ける方法は?
— とみたまさひろ <tommy@...>
2000/12/05
とみたです。
[#26368] Re: tail -f のように読み続ける方法は?
— matz@... (Yukihiro Matsumoto)
2000/12/06
まつもと ゆきひろです
[#26376] Re: tail -f のように読み続ける方法は?
— GOTOU YUUZOU <gotoyuzo@...>
2000/12/06
ごとうゆうぞうです。
[#26380] Re: tail -f のように読み続ける方法は?
— matz@... (Yukihiro Matsumoto)
2000/12/06
まつもと ゆきひろです
[#26385] Re: tail -f のように読み続ける方法は?
— GOTOU YUUZOU <gotoyuzo@...>
2000/12/06
ごとうゆうぞうです。
[#26309] DDJ — KIMURA Koichi <kimura.koichi@...>
5 messages
2000/12/04
[#26313] 並行するスレッドの記述法について — Kenya OGATA <ind.onosetu1@...>
おがたといいます。
30 messages
2000/12/04
[#26332] Re: 並行するスレッドの記述法について
— nobu.nakada@...
2000/12/04
なかだです。
[#26335] Re: 並行するスレッドの記述法について
— Kenya Ogata <k_ogata@...>
2000/12/04
おがたです。なかださんコメントありがとうございます。
[#26337] Re: 並行するスレッドの記述法について
— "Nobuyoshi.Nakada" <nobu.nakada@...>
2000/12/05
なかだです。
[#26338] ruby-GD
— Akira Muraki <a-muraki@...>
2000/12/05
村木@日立ITです。
[#26354] Re: ruby-GD
— "Nobuyoshi.Nakada" <nobu.nakada@...>
2000/12/05
なかだです。
[#26355] Re: ruby-GD
— Akira Muraki <a-muraki@...>
2000/12/05
村木です
[#26356] Re: ruby-GD
— "U.Nakamura" <usa@...>
2000/12/05
こんにちは、なかむら(う)です。
[#26363] Re: ruby-GD
— Akira Muraki <a-muraki@...>
2000/12/06
村木です。
[#26365] Re: ruby-GD
— "U.Nakamura" <usa@...>
2000/12/06
こんにちは、なかむら(う)です。
[#26366] Re: ruby-GD
— Akira Muraki <a-muraki@...>
2000/12/06
村木です。
[#26367] Re: ruby-GD
— "U.Nakamura" <usa@...>
2000/12/06
こんにちは、なかむら(う)です。
[#26381] はじめまして — tkondo@...
メーリングリストの皆さんはじめまして。
14 messages
2000/12/06
[#26384] [PATCH] stupid bug/miss — "Nobuyoshi.Nakada" <nobu.nakada@...>
なかだです。
2 messages
2000/12/06
[#26413] TMail: UNIX From in MH format(?) — OZAWA -Crouton- Sakuro <crouton@...>
さくです。
9 messages
2000/12/07
[#26415] cgi.rb で InsecureOperation — Takeshi Komiya <katsuwo@...>
25 messages
2000/12/07
[#26421] Re: cgi.rb で InsecureOperation
— Wakou Aoyama <wakou@...>
2000/12/07
青山です。
[#26475] Regexp.new のオプション — URA Takefumi <hage@...>
こんなことをやってみました。
8 messages
2000/12/09
[#26513] media watch 2000.12.08 — Noritsugu Nakamura <nnakamur@...>
6 messages
2000/12/12
[#26516] n-fold loop — Hiroshi SATO <hiroshi@...>
佐藤と申します.
9 messages
2000/12/13
[#26532] Win で dRuby — m_seki@...
7 messages
2000/12/13
[#26536] ファイル名が文字化け — KUROSAWA Takashi <tabby@...>
Tabby as くろさわ@秩父です。
21 messages
2000/12/14
[#26537] Re: ファイル名が文字化け
— WATANABE Hirofumi <eban@...>
2000/12/15
わたなべです.
[#26538] Re: ファイル名が文字化け
— KIMURA Koichi <kimura.koichi@...>
2000/12/15
[#26547] size of raa — Minero Aoki <aamine@...>
あおきです。
11 messages
2000/12/15
[#26548] Re: size of raa
— matz@... (Yukihiro Matsumoto)
2000/12/15
まつもと ゆきひろです
[#26549] Re: size of raa
— Toshiro Kuwabara <toshirok@...3.so-net.ne.jp>
2000/12/15
Toshです。
[#26556] Re: size of raa
— TAKAHASHI Masayoshi <maki@...>
2000/12/16
そのメンバー(?)の一人の高橋征義です。
[#26554] Hash.new — Takao KAWAMURA <kawamura@...>
Hash.newの挙動について、理解できないことがありましたので、教
47 messages
2000/12/16
[#26555] Re: Hash.new
— gotoken@... (GOTO Kentaro)
2000/12/16
ごとけんです
[#26559] Re: Hash.new
— nobu.nakada@...
2000/12/16
なかだです。
[#26561] Re: Hash.new
— gotoken@... (GOTO Kentaro)
2000/12/16
In message "[ruby-list:26559] Re: Hash.new"
[#26564] Re: Hash.new
— matz@... (Yukihiro Matsumoto)
2000/12/16
まつもと ゆきひろです
[#26565] Re: Hash.new
— gotoken@... (GOTO Kentaro)
2000/12/16
In message "[ruby-list:26564] Re: Hash.new"
[#26566] Re: Hash.new
— Yasushi Shoji <yashi@...>
2000/12/16
At Sun, 17 Dec 2000 02:23:14 +0900,
[#26567] Re: Hash.new
— gotoken@... (GOTO Kentaro)
2000/12/16
In message "[ruby-list:26566] Re: Hash.new"
[#26569] Re: Hash.new
— Yasushi Shoji <yashi@...>
2000/12/16
At Sun, 17 Dec 2000 03:28:55 +0900,
[#26576] Re: Hash.new
— matz@... (Yukihiro Matsumoto)
2000/12/17
まつもと ゆきひろです
[#26582] Re: Hash.new
— nobu.nakada@...
2000/12/17
なかだです。
[#26593] Re: Hash.new
— gotoken@... (GOTO Kentaro)
2000/12/18
デフォルトって、現状だと += などの演算代入しか恩恵を受けない
[#26603] Hash.new, fetch, block argument, default
— Yasushi Shoji <yashi@...>
2000/12/18
At Sun, 17 Dec 2000 22:55:30 +0900,
[#26604] Re: Hash.new, fetch, block argument, default
— matz@... (Yukihiro Matsumoto)
2000/12/18
まつもと ゆきひろです
[#26616] Re: Hash.new, fetch, block argument, default
— gotoken@... (GOTO Kentaro)
2000/12/18
ごとけんです
[#26619] Re: Hash.new, fetch, block argument, default
— Yasushi Shoji <yashi@...>
2000/12/18
At Tue, 19 Dec 2000 01:37:31 +0900,
[#26622] Re: Hash.new, fetch, block argument, default
— gotoken@... (GOTO Kentaro)
2000/12/18
In message "[ruby-list:26619] Re: Hash.new, fetch, block argument, default"
[#26605] [Q] Oracle PL/SQL with bind vars — Hideto ISHIBASHI <hideto-i@...4u.or.jp>
石橋秀仁です。
28 messages
2000/12/18
[#26642] Re: [Q] Oracle PL/SQL with bind vars
— Yoshida Masato <yoshidam@...>
2000/12/19
よしだです
[#26656] Re: [Q] Oracle PL/SQL with bind vars
— Hideto ISHIBASHI <hideto-i@...4u.or.jp>
2000/12/20
石橋秀仁です。よしださん、リプライありがとうございます。
[#26696] Re: [Q] Oracle PL/SQL with bind vars
— Yoshida Masato <yoshidam@...>
2000/12/21
よしだです
[#26701] Re: [Q] Oracle PL/SQL with bind vars
— Hideto ISHIBASHI <hideto-i@...4u.or.jp>
2000/12/21
石橋秀仁です。こんばんは。
[#26703] 一行野郎と Ruby について (Re: [Q] Oracle PL/SQL with bind vars)
— Hideto ISHIBASHI <hideto-i@...4u.or.jp>
2000/12/21
石橋秀仁です。こんばんは。
[#26706] Re: 一行野郎と Ruby について (Re: [Q] Oracle PL/SQL with bind vars)
— WATANABE Tetsuya <tetsu@...>
2000/12/21
渡辺哲也です。
[#26709] Re: 一行野郎と Ruby について (Re: [Q] Oracle PL/SQL withbind vars)
— Hideto ISHIBASHI <hideto-i@...4u.or.jp>
2000/12/21
石橋秀仁です。こんばんは。
[#26723] Re: 一行野郎と Ruby について (Re: [Q] Oracle PL/SQL withbind vars)
— WATANABE Hirofumi <eban@...>
2000/12/22
わたなべです.
[#26770] Re: 一行野郎と Ruby について (Re: [Q] Oracle PL/SQL with bind vars)
— "NAKAMURA, Hiroshi" <nakahiro@...>
2000/12/23
なひです。
[#26609] net/http,smtp,pop 1.2 pre 1 — Minero Aoki <aamine@...>
あおきです。
24 messages
2000/12/18
[#26626] Re: net/http,smtp,pop 1.2 pre 1
— Kazuhiro NISHIYAMA <zn@...>
2000/12/18
On Mon, 18 Dec 2000 23:04:32 +0900
[#26653] Re: net/http,smtp,pop 1.2 pre 1
— TAKAHASHI Masayoshi <maki@...>
2000/12/20
高橋征義です。
[#26741] Re: net/http,smtp,pop 1.2 pre 1
— Minero Aoki <aamine@...>
2000/12/22
あおきです。
[#26785] Re: net/http,smtp,pop 1.2 pre 1
— arton <arton@...>
2000/12/23
artonです。
[#26628] Hash.reject returns a Hash? — Takao KAWAMURA <kawamura@...>
1.4.6のドキュメントには
10 messages
2000/12/19
[#26632] Re: Hash.reject returns a Hash?
— WATANABE Hirofumi <eban@...>
2000/12/19
わたなべです.
[#26658] cgi.rb and Regexp::last_match — OHSHIMA Ryunosuke <ryu@...>
大島です。
53 messages
2000/12/20
[#26666] Re: cgi.rb and Regexp::last_match
— Wakou Aoyama <wakou@...>
2000/12/20
青山です。
[#26668] Re: cgi.rb and Regexp::last_match
— matz@... (Yukihiro Matsumoto)
2000/12/21
まつもと ゆきひろです
[#26711] Re: cgi.rb and Regexp::last_match
— Wakou Aoyama <wakou@...>
2000/12/21
青山です。
[#26713] Re: cgi.rb and Regexp::last_match
— Shin-ichiro Hara <sinara@...>
2000/12/22
原です。
[#26716] Re: cgi.rb and Regexp::last_match
— matz@... (Yukihiro Matsumoto)
2000/12/22
まつもと ゆきひろです
[#26721] Re: cgi.rb and Regexp::last_match
— ARIMA Yasuhiro <fit0298@...>
2000/12/22
有馬です。
[#26722] Re: cgi.rb and Regexp::last_match
— matz@... (Yukihiro Matsumoto)
2000/12/22
まつもと ゆきひろです
[#26751] Re: cgi.rb and Regexp::last_match
— Nakamura Akifumi <BXQ04723@...>
2000/12/22
[#26791] Re: cgi.rb and Regexp::last_match
— "Akinori MUSHA" <knu@...>
2000/12/24
At Fri, 22 Dec 2000 15:03:17 +0900,
[#26811] Re: cgi.rb and Regexp::last_match
— matz@... (Yukihiro Matsumoto)
2000/12/24
まつもと ゆきひろです
[#26826] Re: cgi.rb and Regexp::last_match
— ARIMA Yasuhiro <fit0298@...>
2000/12/24
有馬です。
[#26838] Re: cgi.rb and Regexp::last_match
— matz@... (Yukihiro Matsumoto)
2000/12/25
まつもと ゆきひろです
[#26856] Re: cgi.rb and Regexp::last_match
— ARIMA Yasuhiro <fit0298@...>
2000/12/26
有馬です。
[#26858] Re: cgi.rb and Regexp::last_match
— matz@... (Yukihiro Matsumoto)
2000/12/26
まつもと ゆきひろです
[#26894] Re: cgi.rb and Regexp::last_match
— gotoken@... (GOTO Kentaro)
2000/12/27
ごとけんです
[#26769] Re: cgi.rb and Regexp::last_match
— Koji Arai <JCA02266@...>
2000/12/23
新井です。
[#26659] FILE.eof などについて — Hiroyuki Kai <hiroyuki@...104.net>
はじめまして、この度ruby-listに入りました甲斐と申します。
7 messages
2000/12/20
[#26667] racc -E — Tadayoshi Funaba <tadf@...>
ふなばです。
8 messages
2000/12/21
[#26670] Re: cgi.rb and Regexp::last_match — "K.Kosako" <kosako@...>
さっきruby-listに入ったばかりなので、
27 messages
2000/12/21
[#26672] Re: cgi.rb and Regexp::last_match
— matz@... (Yukihiro Matsumoto)
2000/12/21
まつもと ゆきひろです
[#26675] Re: cgi.rb and Regexp::last_match
— "K.Kosako" <kosako@...>
2000/12/21
> まつもと ゆきひろです
[#26676] Re: cgi.rb and Regexp::last_match
— matz@... (Yukihiro Matsumoto)
2000/12/21
まつもと ゆきひろです
[#26677] Re: cgi.rb and Regexp::last_match
— Shugo Maeda <shugo@...>
2000/12/21
前田です。
[#26678] Re: cgi.rb and Regexp::last_match
— "K.Kosako" <kosako@...>
2000/12/21
> 前田です。
[#26679] Re: cgi.rb and Regexp::last_match
— Shugo Maeda <shugo@...>
2000/12/21
前田です。
[#26683] Re: cgi.rb and Regexp::last_match
— "K.Kosako" <kosako@...>
2000/12/21
> 前田です。
[#26687] Re: cgi.rb and Regexp::last_match
— matz@... (Yukihiro Matsumoto)
2000/12/21
まつもと ゆきひろです
[#26685] Re: cgi.rb and Regexp::last_match
— Shugo Maeda <shugo@...>
2000/12/21
前田です。
[#26688] Re: cgi.rb and Regexp::last_match
— "K.Kosako" <kosako@...>
2000/12/21
> 前田です。
[#26700] cygwin 版の eruby が動きません。 — Keisuke Minami <keisuke@...>
こんばんは。三並です。
7 messages
2000/12/21
[#26725] ruby 1.6.2-preview4 — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
34 messages
2000/12/22
[#26728] Re: ruby 1.6.2-preview4
— "Nobuyoshi.Nakada" <nobu.nakada@...>
2000/12/22
なかだです。
[#26730] Re: ruby 1.6.2-preview4
— ARIMA Yasuhiro <fit0298@...>
2000/12/22
有馬です。
[#26738] Re: ruby 1.6.2-preview4
— Takashi Shimizu <simtak@...>
2000/12/22
清水(simtak)@biglobeです。
[#26735] gpib-rb — kiwamu <kiwamu@...>
こんにちは。岡部と申します。
17 messages
2000/12/22
[#26753] Re: gpib-rb
— Makoto Tagusari <mtag@...2.so-net.ne.jp>
2000/12/23
皆さんこんにちは、田鎖です。
[#27122] Re: gpib-rb
— Makoto Tagusari <mtag@...2.so-net.ne.jp>
2001/01/14
皆さん今晩は、田鎖です。
[#27150] Re: gpib-rb
— kiwamu <kiwamu@...>
2001/01/15
こんにちは。岡部です。
[#26745] misc — "ページコム佐藤" <k-satoh@...>
佐藤@おおいたページです。
8 messages
2000/12/22
[#26750] Ruby SHINNENKAI 2001 — TAKAHASHI Masayoshi <maki@...>
高橋征義です。
6 messages
2000/12/22
[#26803] ruby-mode.el: / — Takao KAWAMURA <kawamura@...>
ruby-mode.el 1.24 の話ですが、例えば
8 messages
2000/12/24
[#26846] Ruby 1.6.2 — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
16 messages
2000/12/25
[#26865] Windows2000 について — 石田 宏香 <h-ishida@...>
はじめまして♪
8 messages
2000/12/26
[#26875] cgi.rb <form>element BUG — MoonWolf <moonwolf@...>
cgi.rb Version 2.1.2 1246行目からの
8 messages
2000/12/26
[#26895] Ruby の言語仕様の策定 — Hiroyuki Kai <hiroyuki@...104.net>
甲斐@Ruby超初心者です。
8 messages
2000/12/27
[#26926] RD で引用 — rubikitch <rubikitch@...>
るびきちです。
7 messages
2000/12/28
[#26932] Struct の parse — Keisuke Minami <keisuke@...>
こんばんは。三並です。
6 messages
2000/12/29
[#26949] www.ruby-lang.org で気がついたこと — Keisuke Minami <keisuke@...>
こんばんは。三並です。
2 messages
2000/12/30
[ruby-list:26708] Re: [Q] Oracle PL/SQL with bind vars
From:
Hideto ISHIBASHI <hideto-i@...4u.or.jp>
Date:
2000-12-21 18:42:47 UTC
List:
ruby-list #26708
石橋秀仁です。渡辺さん、提案ありがとうございます。
WATANABE Tetsuya <tetsu@jpn.hp.com> wrote:
> 渡辺哲也です。
> 今回については Ruby なので、動的に
> SQL 生成することが可能なので、#{}
> を使うので対応してはいかがでしょう?
そうですね。#{}で展開する変数が数値と分かっているとき、
自分用に作るときなどは、よくそのようにしています。
とはいえ、今回のケースでは、webアプリケーションの
部品として使うから変数の束縛を使いたいのです。
#以下、渡辺さんには既知の話だと思いますが・・・
#WEB-DB連携アプリの開発ばかりをやってる立場で・・・
##最近はクッキーを使わないフリーメールサイトの危険性が話題ですね。
SQLで文字列を想定しているところに#{}を持ってきたとき、
SQL文として意味のあるような文字列を渡すと、
いろいろ悪いことができてしまいますよね。
正しいエスケープをしなければ危険です。
もちろん正しくエスケープすればよい話です。
しかし、(1)面倒くさい^^;、(2)多重の防御策を用いるべき、
(3)見落としの可能性も考慮して間違いの少ない方法を、
という理由で、あまり#{}の方式は使わないように心がけています。
「極端な」例では
sql = "DELETE * FROM FOO WHERE BAR=#{bar}"
というコードで(FOO.BARはNUMBER型で)、barが
0 OR BAR IS NOT NULL
という内容だったりすると危ないと思います。
もちろん外部の入力のチェックは何重にも行うべきです。
その一つとして、変数のバインドは有効だと考えます。
目的は「Stringが単一の文字列として解釈される」ことです。
その反対に、望ましくないのは「SQL文中で文字列を想定して
#{}と書いた部分で、%w( ' , ; ) を含む文字列が、
単一の文字列と解釈されなくなってしまう」状態です。
#古い例え:
#system("/bin/ls #{$1}")
#dir="/; /bin/cat /etc/passwd; /bin/rm -rf /home"
> # 全然解決策になっていなくてすいま
> # せん。
いえいえ、とんでもないです。
いっつもはその方法でやってますので。
ではでは
--
Hideto "rubyholic" ISHIBASHI http://www.rr.iij4u.or.jp/~hideto-i/