じゃあどうしたらいいのかというと、たぶんこのままでよくて、自分の中の『ウェブページからアプリが実行されるのがそもそも怖い！』という先入観が間違いなのか。 システムに標準でインストールされている信頼できるCAリストの中に、無料で誰でも証明書を取…

セキュリティーというよりも雑談です。 2月くらいにSigned-Appletを使ったウェブ部品を作っていました。今でも微妙に作っているのですが、それはいいとして、このSigned-Appletというのがなかなか面白いもので、Javaによる通常のセキュリティー制限を受けず…

String sql = String.Format( "UPDATE A_TABLE SET A_FLAG=2, PRICE=PRICE-{0} WHERE ID={1}", dwPrice, dwID); dwPriceが負の数だったときに『--』が作られる。『--』は行コメントなので『PRICE=PRICE』より後ろがコメントアウトされてしまう。そしてテーブ…