■TYPEプログラミング部

1 ：　：2021/08/16(月) 04:11:37.51 ID:nd334xje

42 TokyoのPiscine受ける😢
だる😢

266 ：名無しさん＠TYPER：2022/05/18(水) 18:58:04.70 ID:1QoDrjdD

そうと別れば色々やりたいこと出てきて草

267 ：Nanasin.....：2022/05/18(水) 19:05:45.11 ID:1QoDrjdD

サーバーサイドで思いつく限りのパラメータに定数使って徹底的に打ち間違い防止してるけど
JavaScriptどうしよう
一応JSONにして定数を送れば使えるけど
なんかこんなしょうもないこだわりのためだけにトラフィックをわずかとはいえ増やすのはなあ？
他所は他所！JavaScriptはJavaScript!の思考で行くか

268 ：Nanashi days：2022/05/18(水) 19:09:59.88 ID:1QoDrjdD

定数にすると常にStatic領域を圧迫するけど
見返りにフル稼働してる時のメモリ使用総量は減少するはずだからパフォーマンスって面ではそうデメリットないと思ってるんだけどそれでいいのかな
まあJavaは定数じゃなくても頻繁に使われる値を勝手にキャッシュ？して使います何かがあった気がするから
そこまで突き詰めたらパフォーマンス落ちてるんかも知らんが

269 ：名無しさん＠FXには興味ありませんか？：2022/05/18(水) 19:16:04.16 ID:1QoDrjdD

今日の書き込みは25件です!res

270 ：たおやかな名無し：2022/05/18(水) 19:16:53.15 ID:1QoDrjdD

TYPEの総力の1/5は俺一人で担ってるみたいな感じ

271 ：以下、やらない夫に変わってハンサムがお送りするだろjk：2022/05/19(木) 08:36:27.89 ID:ddXU5Ucx

パラメータのキーがStringとかおれは信用しないわよって感じ
ラッパークラス作ってString型のキーでパラメータ取得できないようにしたら正確悪いやつみたいに思われるかな

272 ：ウホッ！いいサラダ…：2022/05/19(木) 08:39:02.08 ID:ddXU5Ucx

新しいキー使いたかったら定数クラスに宣言してから使えばいいのぜ
僕はそう思うにゃわん

273 ：名無し！お許しください！：2022/05/20(金) 12:06:47.28 ID:wyfe2QqY

まじなんでStringなんだ

274 ：名無しの心：2022/05/20(金) 21:32:38.96 ID:hAHwS8+O

一旦Object型にListを入れないといけないけど
その後Listに戻そうとしてもジェネリクスまでinstanceofで判定できないから安全性がない
一旦Object型にするのは指示だから揺らがない
今はListをフィールドにもつBean作ってやってるけどもっといい方法ないかな

275 ：名無しは聡を知れ聡を：2022/05/20(金) 22:52:06.26 ID:hAHwS8+O

SQL実行結果を一度全部オブジェクトに書き出してClose、そこから処理を始めるより、
ResultSet使ってその場で処理、Beanなり作っちゃってclose処理した方が理に適ってるな
引数をもとに4択、ページを元に6択で別れるから24パターンの処理書かなあかんのでめいいっぱい整理して抽象メソッド作らないとなあ

276 ：邪智暴虐の魔王名無し：2022/05/20(金) 23:01:02.12 ID:hAHwS8+O

パラメータにMap<String, Object>使え問題は意地でも避けよっと
打ち間違い、見間違い、重複…
俺は人間を信用しないぞ
っていうか俺がやりそうだから嫌、常に気を張るのも疲れるし
Enumが大正義ですね

277 ：名無しの心：2022/05/21(土) 11:01:39.46 ID:+C1ofXaT

>>276
列挙型.toString()をキーに渡すよう徹底するか
オーバーロードして列挙型を渡された時はtoStringかけて使うようにするかどっちにしようかな
後者が好き

278 ：出生番号774号さん：2022/05/25(水) 22:10:21.55 ID:FD9xw486

Webアプリケーションのサーバー処理の話なんだけど
URLに直接パラメータを指定できる仕様は無制限だと、ユーザーがIDやパスワードなんかを不適切にURLに載せてブックマークに入れたりしかねないと思って
任意のパラメータ以外を確認したら取り除いてリダイレクトかけるようにスーパークラスで定義したんだ
こういう脆弱性対策？って何か名前付いてるんかな

リダイレクトしても一回はアクセスしてるわけだからネットワークのログには残るけど、その行動の利を潰しておくことで責任は果たせるかと思って

279 ：名無し探してます：2022/05/25(水) 22:18:58.09 ID:b7T7SRck

サニタイジング

280 ：そうです私が変な名無しさんです：2022/05/25(水) 22:32:57.87 ID:FD9xw486

さすがちぱーは博識、、、
ggったけどやってることはまさしくこんな感じだな

パラメータ自体は適切なものなんだけどURLに含めるの色々とは良くない奴をリクエストボディに入れて欲しくてこういう風にしてるんだけどサニタイジングって呼んでいいのかな

281 ：名無しさん！？：2022/05/25(水) 22:36:50.00 ID:FD9xw486

まあそうか
仮に他にもやばい脆弱性があって、兼ね合わせればURLのパラメータを悪意を持って作ることで入力した内容を攻撃者に転送するようにできるかもしれないもんな
そんな場合も想定すると、まさしくサニタイジングって感じなんですか
ありがとうスッキリした

282 ：以下、名無しに変わりましてTYPEがお送りします：2022/05/27(金) 08:46:23.86 ID:st03WPw0

動的なSQL文の生成にあらかじめ宣言しておいたDBのカラム名定数を使ってるんだけど
外部から値を持ってくるってことは特殊文字のエスケープ処理したほうがいいのかって思って迷ってる
外部って言ってもソースコード内だからなあ脳みそパンパカパーンに定数扱わなければ問題ないけどなあ

283 ：Nanasin.....：2022/05/27(金) 08:47:17.10 ID:st03WPw0

DBのカラム名定数はプレースホルダのパラメータのバインドにも使うから、定数はあった方がいいと思う

284 ：番組の途中ですがアフィサイt(ry：2022/05/27(金) 08:48:03.14 ID:st03WPw0

列挙型定数のメソッドにSQLの特殊文字をエスケープするメソッドを定義してそれを使うべきかな

285 ：名前なんて無い：2022/05/27(金) 08:54:32.31 ID:st03WPw0

Select * from type where id ＝ :id

286 ：名無しさん(笑)：2022/05/27(金) 08:55:23.06 ID:st03WPw0

¥

287 ：名無し！お許しください！：2022/05/27(金) 08:56:12.77 ID:st03WPw0

あれ、typeが特殊文字エスケープできてないやん大丈夫かこれ

288 ：名無しさん＠お腹いっぱい：2022/05/27(金) 08:59:06.83 ID:st03WPw0

まあ大丈夫やろたぶん

289 ：怪しい名無しさん：2022/05/27(金) 11:22:31.91 ID:JGY1ni2U

うてるよ;unchi

290 ：動け動けウゴウゴ名無し仮面：2022/05/27(金) 12:12:18.23 ID:st03WPw0

チンクルの入力時のバグか

291 ：名無しの攻撃！：2022/05/27(金) 18:41:24.14 ID:st03WPw0

セッション固定化攻撃対策してた
それはすんなり終わったんだけど
参考までに他のサイト見に行ったらセッションID長すぎでワロタ
そうだよなあれくらい長くないとなんか不安だよ
俺も真似しよ

292 ：名無しさん(笑)：2022/05/27(金) 19:00:20.88 ID:st03WPw0

もっぱら使用感やパフォーマンスの向上にJavaScript使ってるけど
何か必須な機能に組み込んでみたいなあと思って
セッションのタイムアウトを30秒とかに設定して、ページ開いてる間はJavaScriptが適当秒ごとに「生きてます」って送信することにした
これもどうせ名前ついてるデザインなんだろうなあと思います

293 ：たおやかな名無し：2022/05/27(金) 19:01:19.81 ID:st03WPw0

何を好き好んで環境に依存するのかって感じだけどもういいんだ
やりたいからやるんだ

294 ：勇者名無し：2022/05/27(金) 23:59:36.93 ID:BIpI7Jyi

暇つぶしに始めたけど
急にPHPの問題になってチンプンカンプン
SQLインジェクションであってくれといろいろ試したけどダメだった
メタ的に考えても多分DB使ってない
コードインジェクションするんだろうけどどうすんのやろな
ttps://www.hackertest.net/included.htm

295 ：名無しさん＠ひまだお！：2022/05/28(土) 00:23:10.54 ID:kdVp5hmu

いや、やっぱSQLか？でもいろいろ試したけどなあ
' OR 1=1;--から始めて
（結果が1行じゃないとfalse返す系かもしれん・・・）と思って
1行に絞ってみたりとか

296 ：/n/n：2022/05/28(土) 01:04:27.72 ID:kdVp5hmu

この一個前がソースコード何も読まんで、ページ読み込みのずいぶん早いイベントでJavaScriptでパスワード要求されて無理ぽっていう問題で
じゃあJavaScriptきればいいじゃんってことでページ読み込んだらパスワードが書いてあったみたいな、なんかとんち的な問題だったからこれもそういう感じだったりして

297 ：/n/n：2022/05/28(土) 01:04:30.79 ID:kdVp5hmu

この一個前がソースコード何も読まんで、ページ読み込みのずいぶん早いイベントでJavaScriptでパスワード要求されて無理ぽっていう問題で
じゃあJavaScriptきればいいじゃんってことでページ読み込んだらパスワードが書いてあったみたいな、なんかとんち的な問題だったからこれもそういう感じだったりして

298 ：/n/n：2022/05/28(土) 01:04:35.04 ID:kdVp5hmu

この一個前がソースコード何も読まんで、ページ読み込みのずいぶん早いイベントでJavaScriptでパスワード要求されて無理ぽっていう問題で
じゃあJavaScriptきればいいじゃんってことでページ読み込んだらパスワードが書いてあったみたいな、なんかとんち的な問題だったからこれもそういう感じだったりして

299 ：名無しは激怒した：2022/05/28(土) 01:04:53.81 ID:kdVp5hmu

草

300 ：名無し様：2022/05/28(土) 01:16:08.31 ID:kdVp5hmu

>>292
これCSRF攻撃対策になるのな
被害者のセッションがログイン済みじゃないとリクエスト強要は成り立たないもんな
確認画面挟んだりするのは露骨に設計書と違うからあんま好かんしめんどくさいしな

301 ：匿名希望名無しさん：2022/05/28(土) 14:35:21.92 ID:0RrNu1xx

POSTリクエストでもURLにパラメータを含められる
JavaServletは一緒くたにパラメータとして読み込む
重複した場合は配列として読み込めるけども、シンプルにgetParameterとしたらURLに記載した方が優先されるのか
ほんならPOST送信するフォームのリンクにパラメータ載せて対象に踏ませたら、リンク先で送信する内容を限定できるな
対策はできるけどネットの人気投票とかで使えそう

302 ：焼き鳥いかが？名無しさん：2022/05/28(土) 14:36:02.74 ID:0RrNu1xx

推しに投票したつもりが知らんやつに票が入ってたみたいな

303 ：名無しより悪意をこめて：2022/05/28(土) 14:38:39.69 ID:0RrNu1xx

俺はGETリクエストの時に不要なパラメータ乗ってたらリダイレクトさせるようにしたから
上記のやつは効かないけど
POSTの方でもそうするか迷うなあ

304 ：名無し特急：2022/05/28(土) 14:52:29.10 ID:0RrNu1xx

こんなに学べることあるのにホイホイ設計書に書いてあることだけやって単体テスト進めるやつの気がしれん
まだ1ヶ月あるし次の課題提示されてないだら
みんなでレビューし合うらしいからインジェクション仕掛けたろ

305 ：コードネーム:NANASI：2022/05/28(土) 14:54:51.30 ID:0RrNu1xx

カスタムする許可はもらってるから
俺も別に勝手にやってるわけではない

306 ：うんちくん：2022/05/28(土) 22:53:32.17 ID:kdVp5hmu

クロスサイトスクリプティング攻撃対策なんだけど、
Ajax(XMLHttpRequest )に非同期でjsonを返す用のコントローラー処理さ
エスケープ処理しなくても、レスポンスのContent-typeをapplication/jsonにすれば
スクリプトインジェクションの心配はしなくていいですよね？
同時にヘッダインジェクションされたらそりゃその限りじゃないかと思うんですけど、エスケープもした方が良いんでしょか

307 ：うんちくん：2022/05/28(土) 22:56:21.98 ID:kdVp5hmu

なんか参考書にセキュリティの勉強会なるものが各地で開かれてて、新人向けのものもあり具体的な名前まで載ってた
都合がつけば行こうかな

308 ：うんちくん：2022/05/28(土) 23:10:06.34 ID:kdVp5hmu

あれ？何言ってんだ俺
した方がいいな
お酒飲み過ぎ

309 ：名無しの悪巧み：2022/05/29(日) 15:19:16.67 ID:SOT2bORC

月間2000万ユーザー居るWebサービスのエンジにあだけど
質もんありゅ？ｗ

310 ：以下、名無しに変わりましてTYPEがお送りします：2022/05/29(日) 15:51:25.94 ID:XMer6Gu0

初歩的な質問しかなくて恐れ多い
趣味何年とかの人で十分なんすけど

DBからの情報をjsonに詰めてクライアントに送るコントローラの処理で、
そん時にjsonの特殊文字はエスケープして送ってるけど
HTMLのタグとかは現状特に気にしてなくて、というのもContents-Typeをapplication/jsonで返してるから別にいいやって感じなんだけど
こんなもんでいいのかなってところで今迷っている

昨日試しにリクエストヘッダにaccept: text/htmlを設定してGETしてみたけどちゃんとapplication/jsonで帰ってきたから、じゃあやっぱりレスポンスヘッダを書き換えられない限りは平気なのかなって

311 ：名無し＠恐縮です：2022/05/29(日) 15:52:48.92 ID:XMer6Gu0

XSSを恐れているんだ

312 ：名無し！お許しください！：2022/05/29(日) 15:54:20.83 ID:SOT2bORC

HTMLのタグもDBにいれてんの？

313 ：名無し＠恐縮です：2022/05/29(日) 15:55:45.07 ID:XMer6Gu0

クライアントの入力したやつをDBに入れてて
そん時は特にチェックしてない。文字数制限と型くらいしか縛りがない
入力時にエスケープするか、出力時にエスケープするかなら後者の方が安全かと思って

314 ：名無しさん(笑)：2022/05/29(日) 16:06:33.87 ID:XMer6Gu0

あ、DBにhtmlタグ入れるのは意図した使い方じゃない
DBからタグを取得するような処理は無い
ただクライアントが任意の文字入れれるから悪い人が入れるかもってだけ

315 ：名無しの話し：2022/05/29(日) 16:54:17.57 ID:XMer6Gu0

<と>も追加でエスケープしたらいいか

316 ：以下、名無しに変わりましてTYPEがお送りします：2022/05/30(月) 05:03:25.12 ID:XEQ3lBn0

APIはやしてDBから情報返してクライアントで表示するだけなら文字列にキャストして返すだけでええんちゃうん

317 ：タイピングには自信があります：2022/05/30(月) 21:22:16.18 ID:zGsu4HSB

サーバー側ではJsonの特殊文字をエスケープしただけで
HTMLの特殊文字のエスケープはそれを受け取ったjQueryが担当してるんだけどこれでいいんやろか
やっぱりイマイチ安全性に欠ける気がする

318 ：Anonymous：2022/05/31(火) 12:19:34.17 ID:UO7nuNc8

C#勉強する

319 ：名無し！お許しください！：2022/05/31(火) 14:29:14.15 ID:viikHj5M

シープラプラプラプラってなにに使えるの

320 ：名前を要求するニダ：2022/05/31(火) 21:05:43.53 ID:UO7nuNc8

さあ

321 ：番組の途中ですがアフィサイt(ry：2022/06/01(水) 18:42:46.19 ID:eJTD6BcW

やめろよそんなん書いたらプログラムスレをチラ裏に使ってる俺のせいみたいになるだろって思いながらTYPEみてる

322 ：匿名希望名無しさん：2022/06/01(水) 19:38:42.45 ID:kCgzfp19

自意識過剰

323 ：名無し特急：2022/06/02(木) 18:52:35.06 ID:NZ1wJBUm

C#プログラムのテストやるから
C#においてよくある不具合や脆弱性について学ぶ必要があると思う
初体験だからよう知らんけど
例えばJavaScriptだけでエレメント書き換えてたらインジェクション大丈夫か？ってなるけどjQuery使ってたらまあ大丈夫やろうけど一応エビデンスだけ取っておくかってテンションになるもんな？なると思う

324 ：だから名無しだっちゅーねん：2022/06/02(木) 18:58:31.07 ID:NZ1wJBUm

何はともあれ触っときたいけどなんも作りたいもんがない
また迷路生成プログラム作るか
あれはいい教材だった

325 ：Anonymous：2022/06/02(木) 19:00:09.76 ID:NZ1wJBUm

そういえばガベージコレクタのないC#なんかはリソースの解放の工程が明示的にいるってJava勉強中に見たぞ

326 ：焼き鳥いかが？名無しさん：2022/06/03(金) 13:15:42.10 ID:SUjaN/MP

なんか面倒くさいなそれ

327 ：名無しの保護者です：2022/06/03(金) 19:17:04.36 ID:XaF+fFsR

研修中退していきなり結合テスト仕様書を作れって言われたが買い被りすぎでは？できる気がしないんだけども文句は墓で聞くよ

328 ：名無し探してます：2022/06/03(金) 19:22:38.68 ID:XaF+fFsR

具体的な指示のもと「今のをドキュメントにおこしてくれ、テストデータは適当に考えといて」とかって話ならともかくともかくなんすけお！
やば過ぎるっピ！

329 ：名無しはホモ：2022/06/03(金) 19:23:33.70 ID:XaF+fFsR

まあいないよりマシって程度の仕事できるように頑張る

330 ：うんちくん：2022/06/04(土) 14:35:26.91 ID:d2i/5R4J

C#のnamespaceとjavaのパッケージの違いって
パッケージはよくあるディレクトリ構造？と互換性を持たせていて、namespaceはその必要がないもう少し自由な存在なのかな
どっちも一長一短だけど、例えばnamespaceはその性質から一つのファイルに異なるパッケージを宣言することができる的な

331 ：名無し探してます：2022/06/04(土) 18:30:46.85 ID:+SDmEzMX

ソフトウェアテストの教科書ってやつと
パーフェクトC#って本買ってきた
読むべ

332 ：名無しは激怒した：2022/06/04(土) 23:41:39.79 ID:JVKJADTe

色々工程があって、それは知ってたけど、具体的にどんな工程が前や後に控えてるのかを冒頭で図示してくれてて
つまりそこでやってることは俺はやらなくていいわけだからってのがすぐ解って凄く良い
いけそうな気がしてきた

333 ：タイピングには自信があります：2022/06/04(土) 23:54:01.40 ID:JVKJADTe

例えば世間一般には俺の状態遷移テストとかの後に評価テストとやらが控えてて、そこにセキュリティテスト(ブラックボックステスト)が含まれてるから俺は脆弱性に対してはさほど気にしなくて良いわけだ
実際あるのかどうかってのは確認しとかなきゃいけないが

334 ：名無しの話し：2022/06/05(日) 00:01:33.14 ID:TxpBdmVF

良い本買った
パーフェクトC#の方は一応買ったけど、ここに書いてあることをやればいいなら今回出番なさそうだ
同魂の士がいれば「ソフトウェアテストの教科書」をゴリゴリに勧める

335 ：名無しの話し：2022/06/05(日) 18:51:59.67 ID:TxpBdmVF

3因子間以上の組み合わせテストで致命的な欠陥を見つけた経験のある人どのくらいいる？
結構ある？

336 ：名無しの悪巧み：2022/06/05(日) 19:01:05.45 ID:TxpBdmVF

テストって漠然と全網羅のイメージあったけど
10個のパターンを持つ因子10個の組み合わせを施行するだけで10万通りになるっていうのは確かに現実的じゃない

337 ：名無しさん＠社長：2022/06/05(日) 19:17:37.54 ID:TxpBdmVF

ちゃう5個

338 ：名無しの保護者です：2022/06/05(日) 23:58:17.83 ID:TxpBdmVF

比較的上流工程で完結できる脆弱性対策と
下流工程で常に気を配らなければいけない脆弱性対策で二分できると感じた
後者の存在はテスト業務においても大きな存在感がある

339 ：名無しさん＠ひまだお！：2022/06/06(月) 19:50:25.09 ID:u02YJNak

参考までに今年2月にベテランが作った仕様書見せてもらったけどテストケースがザックバランに決めててワロタ
設計書の丸写しでテスト実施者に丸投げやこれならいけそう
まあ順当に行くと実施者も僕なんすけど

340 ：勇者名無し：2022/06/13(月) 21:47:51.22 ID:DvqzuhMr

ホワイトリストとキルスイッチ
自動再接続機能のあるVPNルーターが欲しいけど見当たらない
予定しているプロバイダーはNordVPN
ないなら作るか？って真剣に検討している
二重VPNみたいにして一層目がソレでローカルネットに配置、再接続やキルスイッチ機能持たせればいいはず

341 ：名無しさん＠(笑)：2022/06/13(月) 21:49:38.74 ID:DvqzuhMr

そしたら普通のOpneVPN対応ルーター買えば間違い無いよな
あ、ホワイトリスト機能もいる
幸いNordVPNには使用可能なサーバーを取得するAPIが用意されている

342 ：名無しくんオッスオッス！：2022/06/13(月) 21:52:42.31 ID:DvqzuhMr

LINUXベースのカスタムファームウェアをインストールしたルーターでも別の切り口できそうか
つーかそっちのほうが理にかなってるかな
有線VPNルーターに入れれるか調べてみよう

343 ：名無しさん＠怖くて昼も眠れません：2022/06/13(月) 21:54:07.95 ID:DvqzuhMr

無線ルーターでそれやるとせっかくメッシュwifiとかせっかくメーカーが頑張った機能に影響出そう

344 ：邪智暴虐の魔王名無し：2022/06/16(木) 21:30:23.07 ID:av7TPkCA

SI環境の国マスタに邪馬台国入れてたんだけど朝見たら消されてた
別に超絶おもしろいと思って入れたわけじゃないけど消されるとなんか滑ったみたいになって恥ずかしかった

345 ：名無しのごとく：2022/08/11(木) 14:36:22.38 ID:SmoFuW7k

“¥

346 ：名無しくんオッスオッス！：2022/08/27(土) 17:30:26.04 ID:lGB.Hqos/ch.1

ソースコード晒したら誰かハッキングしてみてくれる？
html/cssとjavascriptなんだけど

347 ：名無しの花嫁：2022/08/27(土) 17:31:23.11 ID:lGB.Hqos/ch.1

まああとperlか

348 ：名無しさん＠TYPER：2022/08/27(土) 21:23:45.72 ID:29/ZRg3w/ch.1

どれどれ

349 ：<br>test：2022/09/06(火) 19:25:05.79 ID:UC.vZkBw/ch.1

進捗報告の場で大モニターにノートPC繋いで(資料出すのかな...?)と思ったら黙々とソースコード書き始めてやばかった
沈黙に耐えかねて精一杯フォローしたけどなぜか俺が怒られたし...そりゃ答えられねえよこれはそこでパソコンカタカタやってるやつの仕事だもん
クソクソクソ

350 ：受験番号167：2022/09/06(火) 19:28:56.82 ID:UNHsFbj2/ch.1

とばっちりかわいそう

351 ：<br>test：2022/09/06(火) 19:30:46.10 ID:UC.vZkBw/ch.1

今日の俺の仕事はデータベース構築とソース管理用のリポジトリ作ったり使用ソフト決めたりスケジュール表作ったりだぞ
コードの方は知らねえ

352 ：やったね名無しちゃん！：2022/09/07(水) 22:28:18.28 ID:F2drTibM/ch.1

仕事で突然「突然だけどPythonやれ」って言われて0からスタートした
したらDjangoフレームワーク便利すぎてわろてる
もう二度と戻れないかもしれない

353 ：ウホッ！いいサラダ…：2022/09/07(水) 22:29:51.14 ID:F2drTibM/ch.1

なんか関電がpython強化し出したとかなんとかで需要を感じたとかって話だった
お金もらって週5フルタイムで将来性あるスキル勉強していいってのはまんざらでもない

354 ：Nanasin.....：2022/09/12(月) 18:57:05.57 ID:Rq.2g4nU/ch.1

抽象クラスA→抽象クラスB,C
抽象クラスB→クラスD,E
抽象クラスC→クラスF,G


の上で
DとF、EとGが一対多のリレーションシップで繋がってるんだけど
複雑？

355 ：名無し探してます：2022/09/12(月) 19:00:09.46 ID:nnTSWWFY/ch.1

3階層ならそこまで複雑じゃないと思うけど

356 ：名無しの奇妙な冒険：2022/09/12(月) 19:00:24.29 ID:Rq.2g4nU/ch.1

今週でBDG
来週CFGのスケジュールだったが
明日F作れって言われて困ってる

357 ：名無しの奇妙な冒険：2022/09/12(月) 19:00:40.68 ID:Rq.2g4nU/ch.1

>>355
よかった

358 ：名無しさん＠社長：2022/09/14(水) 08:43:32.91 ID:JXNSelqU/ch.1

データベースから条件式でデータをセレクトし
かつ同じ条件式を参照してisなんとかメソッドを実現したい
コピペで30秒で終わるけどできれば同じ条件式を参照したい
djangoフレームワークのQオブジェクトがこの条件式に当たる気がして当たってみているがどうやら

359 ：Nanashi days：2022/09/14(水) 09:08:44.72 ID:H7EPO4pk/ch.1

ドジャンゴわからん

360 ：以下、やる夫に変わりましてイケメンがお送りするお：2022/09/14(水) 11:14:29.27 ID:6DbVqbLU/ch.1

できたわ

361 ：名無しでゆとり：2022/09/20(火) 12:46:35.91 ID:5ncTGeXY/ch.1

Djangoが強すぎて全然Pythonの勉強にならん
やりたいと思ったことは大体数行で出来上がってしまう

362 ：名無しがしゃべった！：2022/09/22(木) 18:11:36.40 ID:r0mEXXRQ/ch.1

ディレクトリトラバーサルの対策ってサニタイジングしか無いんか？

363 ：名無しの話し：2022/09/26(月) 18:41:35.83 ID:/19cvZ7Q/ch.1

入力チェックをクライアントとサーバーの両方でやる時って、同じ処理を違う言語で2回書くのと、
一度サーバーにデータ送って確認してもらった後送信、またサーバーで確認するのとどっちが良いんだろうな？
入力チェック自体はクライアントだけでも行える簡素なものだとしてよお

364 ：名無し探してます：2022/09/26(月) 18:43:47.49 ID:/19cvZ7Q/ch.1

前者だと高速だけど修正の時の手間ももテストも二倍になるよな
後者だとデメリットは遅いことだけど現実問題無視できるレベルだしやっぱ後者かな？

365 ：名無しさん＠社長：2022/09/26(月) 18:45:10.19 ID:/19cvZ7Q/ch.1

二倍っていうか三倍近いか
双方が問題なく動作した上でより厳格に結果が一致してる必要がある

366 ：また会いましょう名無しさん：2022/09/27(火) 12:30:39.21 ID:MF8SRD52/ch.1

リリースの1時間後に「DBのカラム増やしてくれ」「既に入力したデータは引き継いでくれ」って言われたが
要件定義で言えよ！
…あとでまとめて以降することになるからとりあえず区切り文字挟んで適当な項目に入力しておいてもらうか
区切り文字打ち間違えたらもう知らないわよ