AAAC는 이제 겨우 3번째 열리는거긴 하지만, 앞으로 잘 발전해서 유럽이나 북미말고 아시아쪽에서도 좋은 그룹을 형성할 수 있었으면 좋겠다.
'일상' 카테고리의 다른 글
| 구글 코드잼 2010 (0) | 2010.05.24 |
|---|---|
| 티스토리로 블로그 이전 (0) | 2010.05.11 |
| AAAC2010 (0) | 2010.04.18 |
| 일본여행 (0) | 2010.02.08 |
| 귀국 (0) | 2009.09.04 |
| IEEE 인공지능 대회 (0) | 2009.08.08 |
마영전 거래소의 일주일간의 시세를 차트로 보여주는 사이트 입니다.
javascript에서 차트를 그려주는 jqplot과 python + django로 만들었습니다.
기존에 다른분이 만드신걸 잘 쓰고 있었는데,
기존 사이트가 계속 안돌아가는것 같아서 웹코딩 연습도 할겸 그냥 새로 만들었습니다. ㅎㅎ
혹시 버그라거나 사이트 관련해서 하실말이 있으시면 여기에 댓글로 남겨주시거나
메디A랭 찍어놓고 잉여ㅋ하고 있는 "편지왔어요" 라는 아이디로 말해주시면 됩니다.ㅋㅋ
'프로그램 배포' 카테고리의 다른 글
| 마영전 (마비노기 영웅전) 거래소 시세 차트 (0) | 2010.04.03 |
|---|---|
| AliceIP v0.91 (0) | 2009.07.30 |
| ISEE v1.21 (0) | 2009.07.30 |
댓글을 달아 주세요
모처럼 약간 여유가 생겨서 웹코딩이나 좀 하고있는데
파이썬의 SQLite3 기본 라이브러리가 쿼리문의 테이블 이름에 있어서는
SQL injection 공격에 대한 방어를 안해주는것 같다.
예를들면 코드에 SQL문을 사용할때 포맷스트링을 사용하면 엄청난 문제가 발생할 수 있는데
cursor.execute("INSERT INTO tablename VALUES (%s,%s)"%(value1,value2) )
이경우에 value1과 value2가 사용자에게 웹에서 받은 정보라고 해보면value2가
"2); DROP TABLE tablename; 아무거나~~"
이라고 하면 임의로 데이터를 다 날려버릴 수도 있는거잖아?
그래서 정석대로 안전하게 하면
cursor.execute("INSERT INTO tablename VALUES (?,?)",(value1,value2) )
이렇게 하면 SQLite에서 안전하게 물음표를 value로 치환해주는데
cursor.execute("INSERT INTO? VALUES (?,?)",(value1,value2) )
이렇게 tablename에 해당하는 부분도 ?로 치환하면 에러가 나더라.'공부' 카테고리의 다른 글
| NP, NP-COMPLETE, NP-HARD (7) | 2010.05.05 |
|---|---|
| for문에서 j (3) | 2010.04.26 |
| SQL injection on python+SQLite3 (0) | 2010.04.02 |
| Google Summer of Code2010 & CGAL (0) | 2010.03.30 |
| O/R mapping (0) | 2010.02.26 |
| Laplacian Pyramid on GPU (1) | 2010.01.13 |
댓글을 달아 주세요