mybatis 【Mybatis】SQLインジェクション対策
Mybatisを利用して、SQLを組み立てる際は、SQL Injectionが発生しないように注意する必要があります。特にSQLに値を埋め込みたいとき、「${…}」を使うべきか、「#{…}」を使うべきかを意識しない方はいると思いますが、...
ZHANG PENG
mybatis 
java 【Spring】redirectを利用する際、POSTを指定する
Springでredirectを利用する際、あんまりHttp Methodを意識したことがないかもしれません。ただ、何もしなければ、デフォルトでGETとなり、POSTしたいときは困ります。
HTTP 1.1 プロトコル リファレ...
java 【Mybatis】select実行でキャッシュを使用する際の問題点
Mybatisのキャッシュ利用について
Mybatisはデフォルトで、キャッシュの設定は有効になっています。同じ条件でselectを実行する際、キャッシュ参照となり、同じインスタンを返すことになります。実はここに大きな落とし穴があ...
spring 【Spring】controllerがFormまたはリクエストパラメータを引数として受け取る際、List型はindexの上限値がある
業務アプリの中、データ一覧を表示する機能が多く利用されると思いますが、ほとんどの場合はページング機能で1ページのデータ数を固定されます。 しかし、時にはいろんな理由でページング機能を利用しなく、数多くのデータを1ページにスクロールで表示...
java 【Spring】@RequestParamの落し穴:POST処理なのに、URLにもパラメータがある際のパラメータの受け取り方
一般的に、POSTする際、サーバへのデータ送信はリクエストボディを使用します。しかし、たまにPOSTなのに、URLの後ろにパラメータをついていることがあります。あれ?!と思うかもしれないが、確かに問題なく動きます。
POSTのリ...
aws 【AWS】S3バケットの操作をIPアドレスで制限する
AWS S3を使う際、セキュリティ対策の関係で、S3へのアクセスおよび操作をIPアドレスで制限する場面が多いと思います。その際、 S3 バケットポリシーを使えば、Amazon S3 バケットへの高度なアクセス許可を設定できます。
...
Web 【WEB】社内プロキシサーバを経由して多段SSH接続
AWS上に構築した踏み台サーバのフロントに社内プロキシが存在する場合は、多段SSH接続を利用して、AWSとの接続方法をまとめました。
システム構成図
個人PC:Windows系(PowerShell利用) AWS上の踏み台...
Web 【Web】DNSの基本
TCP/IPネットワークでは、ネットワーク上のコンピューターを識別するためにIPアドレスを利用します。しかし、一連の数値であるIPアドレスは人間にとって扱いにくいので、コンピューターにはホスト名を設定し、ホスト名でコンピューターを指定で...
pyhton 【python】difflib.SequenceMatcherを使って文字列の類似度を計算する
文字の類似度を計算するするのは自分で実装するのはなかなか難しい。 pythonのdifflib.SequenceMatcherを使えば、簡単に実現できるため、使ってみました。
difflib.SequenceMatcherの使い方...
javascript 【jQuery】Ajaxでformの値をPOST/GET通信する
Ajaxを使用してformの値をPOST、またはGET通信する際の処理を説明します。