모바일 오유 바로가기
http://m.todayhumor.co.kr
분류 게시판
베스트
  • 베스트오브베스트
  • 베스트
  • 오늘의베스트
    		•
    유머
  • 유머자료
  • 유머글
    		•
    이야기
  • 자유
  • 고민
  • 연애
  • 결혼생활
  • 좋은글
  • 자랑
  • 공포
  • 멘붕
  • 사이다
  • 군대
  • 밀리터리
  • 미스터리
  • 술한잔
  • 오늘있잖아요
  • 투표인증
  • 새해
    		•
    이슈
  • 시사
  • 시사아카이브
  • 사회면
  • 사건사고
    		•
    생활
  • 패션
  • 패션착샷
  • 아동패션착샷
  • 뷰티
  • 인테리어
  • DIY
  • 요리
  • 커피&차
  • 육아
  • 법률
  • 동물
  • 지식
  • 취업정보
  • 식물
  • 다이어트
  • 의료
  • 영어
  • 맛집
  • 추천사이트
  • 해외직구
    		•
    취미
  • 사진
  • 사진강좌
  • 카메라
  • 만화
  • 애니메이션
  • 포니
  • 자전거
  • 자동차
  • 여행
  • 바이크
  • 민물낚시
  • 바다낚시
  • 장난감
  • 그림판
    		•
    학술
  • 경제
  • 역사
  • 예술
  • 과학
  • 철학
  • 심리학
    		•
    방송연예
  • 연예
  • 음악
  • 음악찾기
  • 악기
  • 음향기기
  • 영화
  • 다큐멘터리
  • 국내드라마
  • 해외드라마
  • 예능
  • 팟케스트
    		•
    방송프로그램
  • 무한도전
  • 더지니어스
  • 개그콘서트
  • 런닝맨
  • 나가수
    		•
    디지털
  • 컴퓨터
  • 프로그래머
  • IT
  • 안티바이러스
  • 애플
  • 안드로이드
  • 스마트폰
  • 윈도우폰
  • 심비안
    		•
    스포츠
  • 스포츠
  • 축구
  • 야구
  • 농구
  • 바둑
    		•
    야구팀
  • 삼성
  • 두산
  • NC
  • 넥센
  • 한화
  • SK
  • 기아
  • 롯데
  • LG
  • KT
  • 메이저리그
  • 일본프로야구리그
    		•
    게임1
  • 플래시게임
  • 게임토론방
  • 엑스박스
  • 플레이스테이션
  • 닌텐도
  • 모바일게임
    		•
    게임2
  • 던전앤파이터
  • 마비노기
  • 마비노기영웅전
  • 하스스톤
  • 히어로즈오브더스톰
  • gta5
  • 디아블로
  • 디아블로2
  • 피파온라인2
  • 피파온라인3
  • 워크래프트
  • 월드오브워크래프트
  • 밀리언아서
  • 월드오브탱크
  • 블레이드앤소울
  • 검은사막
  • 스타크래프트
  • 스타크래프트2
  • 베틀필드3
  • 마인크래프트
  • 데이즈
  • 문명
  • 서든어택
  • 테라
  • 아이온
  • 심시티5
  • 프리스타일풋볼
  • 스페셜포스
  • 사이퍼즈
  • 도타2
  • 메이플스토리1
  • 메이플스토리2
  • 오버워치
  • 오버워치그룹모집
  • 포켓몬고
  • 파이널판타지14
  • 배틀그라운드
    		•
    기타
  • 종교
  • 단어장
  • 자료창고
    		•
    운영
  • 공지사항
  • 오유운영
  • 게시판신청
  • 보류
    		•
    임시게시판
  • 메르스
  • 세월호
  • 원전사고
  • 2016리오올림픽
  • 2018평창올림픽
  • 코로나19
  • 2020도쿄올림픽
    		•
    • 게시판찾기
    • 오유인페이지
    개인차단 상태
    반복문님의
    개인페이지입니다
    가입 : 12-06-12
    방문 : 1123회
    닉네임변경 이력
    일반게시판
    베스트게시판
    베스트오브베스트
    댓글목록
    회원차단
    회원차단해제
    		  

    반복문님의 댓글입니다.
    번호 제목 댓글날짜 추천/비공감 삭제
    372 원 게시글이 삭제되었습니다. [새창] 2017-08-21 16:08:02 2 삭제
    적어도 "과학은 이것에 대해 대답하지 못한다" 라고 하는 사람은 과학 하는 사람이 아니라는것만은 확실합니다.
    371 sqlmap 막는 문제 질문입니다. [새창] 2017-08-18 02:06:45 0 삭제
    그렇죠.
    SQL Injection 이 개발자가 의도한 쿼리의 신택스 트리를 망가뜨리는 방법으로 이뤄지는건데
    신택스 트리의 구조와(Prepared statement/parameterized query), 데이터를 분리해서(Parameter binding) 전달하면 드라이버의 버그가 있지 않는 이상 오동작 할 일이 없죠.
    https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet#Escaping_SQLi_in_PHP
    OSWAP SQL Injection 방지 치트시트에도 해당 기술이 없는 플랫폼에 한해서만 escaping이나 필터링을 안내하고, 해당 기술이 있는 플랫폼에는 파라메터 바인딩만 소개합니다.
    370 c++에서 생성자에 클래스 객체를 받았을때의 장점??? [새창] 2017-08-14 18:29:05 0 삭제
    후자의 방법을 하는 방법이라면 크게 두가지가 있겠군요.
    1. 필드를 손으로 직접 다 입력한다.
    2. 상속한다.

    그리고 1을 말씀하신건 당연히 아닐거고, 2. 를 생각하고 말씀하신걸거로 생각합니다.
    그런데 디자인패턴 책을 보면 첫 챕터부터 이야기하는게 있습니다 "Composition over Inheritance" (상속보다 구성)
    상속을 통한 기능 재활용은 생각보다 유연하지 않고, 객체의 성질을 일관되게 유지하기 어렵게 만들고, 테스트를 어렵게 만들고, 단일 객체의 크기가 커지게 하고, 책임을 무겁게 만듭니다.
    그래서 코드를 재활용하기 좋고, 역할별로 나누어 쪼개고, 쪼개진 기능을 상속을 통해 재활용하는게 아니라, 저렇게 외부의 주입을 통한 구성으로 기능을 재활용하게 됩니다.
    그리고 외부에서 저런 모듈을 주입하는 방법으로는 생성자로 받거나, 멤버를 직접 세팅하거나, set메소드를 따로 마련하거나,
    이런걸 자동화하는 팩토리 메소드를 만들거나, 추상 팩토리 패턴을 구현하거나, DI 컨테이너를 사용하거나 하는 다양한 방법등이 있습니다.
    이에 관해서는 디자인패턴, 리팩토링 서적들을 좀 찾아보시면 되겠습니다.
    369 0과 NULL의 차이점 [새창] 2017-08-11 18:43:35 0 삭제
    서로 메모리 표현이 동일하다고 강제로 다른 타입으로 전환해가면서 사용하는 경우는 type casting보다 type punning이 더 적당한 것 같습니다.
    368 0과 NULL의 차이점 [새창] 2017-08-11 18:29:15 26 삭제
    그건 C가 타입이 불명확해서 0을 NULL로 전용하기 때문입니다 (더 진지)
    367 목에 뭐 걸린느낌 날때 과학적인 해결 방법이 있을까요? 본삭금 [새창] 2017-08-10 17:53:05 0 삭제
    구체적인 증상 설명도, 관찰도, 촉진도, 뭐 엑스레이, CT, 내시경도 없고, 처방에 따른 예후관찰이던 역학조사같은걸 기대할 수도 없는 온라인에서 글 네줄로 해결책을 찾는것도 과학적인건 아닌거같습니다만.
    366 과게분들 아이 장난감에서 소리가 자꾸 나는데요 [새창] 2017-06-16 17:28:10 0 삭제
    전압이 모자라서 겨우 켜질 정도면 소리 재생중에 전압이 조금만 흔들려도 칩이 수시로 꺼졌다 켜질 수 있거든요.
    (그래서 회로에 전압을 안정시키는 회로가 들어가야하는데...)
    칩이 켜지면 소리를 처음부터 재생하게끔 만들어져있으면 그럴 수 있고, 많은 칩이 그렇게 만들어집니다. 걱정 안하셔도 됩니다.
    365 c++ string 파싱하는 문제 [새창] 2017-05-12 17:18:05 0 삭제
    으음.. 개발환경이 많이 오래된 환경인가보네요... auto 는 c++11 문법이고, 타입 추론해서 string 타입이 됩니다.
    auto begin, end를
    CString begin("R371A");
    CString end("R376A");
    for(CString it = begin; ...
    이런식으로 바꾸고,

    code_advance에서 rbegin() rend() 는 string타입을 역순으로 순회하려고 쓴거라
    void code_advance(CString &code) {
    for(int i = code.GetLength() - 1; i >= 0; i--) {
    // *it 를 code.GetAt(i), SetAt(i) 로 변경
    }
    }

    뭐 이렇게 바꿔쓰시면 되지 않을까 생각합니다만 MFC 에서 개발해본적이 없어서 잘 모르겠네요.
    364 c++ string 파싱하는 문제 [새창] 2017-05-12 15:24:06 0 삭제
    C++ string 파싱만의 문제는 아닌거같은데 음... 주절주절 적어보면
    일단 | 로 쪼개기만 하면(c++ split, tokenization 같은 키워드로 검색하면 많이나옵니다) 쉽게 원하는 필드 두개는 뽑아내실 수 있을거구요.
    첫번째 필드는 별로 문제가 안되고 두번째 필드는 - 로 구분하면
    R371 이랑 R376, 이나 R371A이랑 R376A처럼 나올겁니다.
    그러면 https://repl.it/HuWG 이런 코드로(위에 글로 예시드신 포맷에만 제대로 작동할겁니다. R123BC345 처럼 숫자가 두번 등장해도 안되고, R11-R234 처럼 자리수가 달라도 작동 안할겁니다) 숫자를 하나씩 증가시킬 수 있을겁니다.
    363 php와 mysql간의 쿼리문에서 질문한가지 답변부탁드립니다.. [새창] 2017-03-29 20:34:24 1 삭제
    흠. 좀 많이 옛날 환경으로 배우시나보네요.

    mysql_ 로 시작하는 라이브러리는 취약한 부분들 (sql injection 등) 을 그대로 노출하고 있는 오래된 라이브러리라 PHP 5.5 에서 Deprecated 되어서 더이상 지원되지 않고 php 7에서 최종적으로 삭제되었습니다.
    이후에 mysqli_ 로 시작하는 라이브러리가 취약한 부분에 대한 기능을 보완해 계승하고, PDO 가 mysql 이외의 DB 드라이버들에 대한 통일된 인터페이스 지원을 추가해 제공되고 있습니다.

    과제가 mysql 을 강제한다면 흠... 본인의 발전을 원하시면 과제 외에 PDO 로도 해보시고, 강제가 아니면 PDO 로 하지 않을 이유가 없습니다.

    sql injection이 무엇이냐. 간단하게 말하면 악의적인 입력으로, SQL 문장의 구조를 틀어서 동작을 바꾸는겁니다.

    $majorno = 1234; // 혹은 $majorno = $REQUEST['majorno']
    $results = mysql_query("SELECT * from major where majorno = {$majorno}");

    이 방식은 인젝션에 아주 취약합니다.
    악의적인 사용자가 PHP 리퀘스트를 조작한다거나, 프로그래머의 실수(?)라거나 어떠한 이유로든
    $majorno 에 "1; DROP TABLE major;" 이 들어간다면 서버로는
    "SELECT * from major where majorno = 1; DROP TABLE major;"
    가 날아가고, major 테이블이 삭제될것입니다.

    SQL Injection을 어떻게 막아야하느냐. OWASP 에서 권장하는 단 하나의 방법인 Prepared Statement & Parameterized Query 입니다.
    웹 방화벽으로 악의적인 입력을 필터링해야한다... 문장 구조를 틀 수 없게 escaping 해야한다... 말이 많은데 전부 근본적인 해결책은 되지 못하고 상기 방법을 사용할 수 없을때나 쓰는 차선책입니다.

    $pdo = new PDO("mysql:host=호스트주소", "id", "password");

    $statement = $pdo->prepare("SELECT * from major where majorno = :majorno");
    $statement->execute([":majorno" => $majorno]);
    $result = $statement->fetchAll();

    방법은 위와 같이 어렵지 않습니다. 서버는 문장 "SELECT * from major where majorno = :majorno" 와, 데이터 [":majorno" => $majorno] 를 따로 받아서 분석하기 때문에 $majorno 가 "1; DROP TABLE major;" 일지라도 절대로 문장을 헷갈려하지 않습니다.

    그리고 이 Parameterized Query 는 mysql에는 없고 mysqli와 PDO에만 있습니다. 그렇기때문에 PDO를 쓰셔야합니다.
    362 뽑기 중독 [새창] 2017-03-21 04:43:34 0 삭제
    시뮬레이션 해보면 로또가 734회차까지 시행되면서, 직전회차랑 숫자 5개가 일치하고, 나머지 숫자 2개는 직전회차 숫자중 하나와 +-1에 겹치는 경우가 한번이라도 발견될 확률은 약 10% 정도 나옵니다.
    http://pastebin.com/v5zYzY4E
    361 원 게시글이 삭제되었습니다. [새창] 2017-02-02 21:31:18 11 삭제


    360 원 게시글이 삭제되었습니다. [새창] 2016-11-07 03:38:57 2 삭제
    그래서 뉴턴은 만유인력의 법칙으로 케플러의 행성운동법칙을 재확인했고, 아르키메데스는 실제로 물질마다 밀도가 고유함을 실험적으로 보여줬고, 데카르트는 좌표계를 만들어 기하적 난제를 대수적으로 쉽게 풀 수 있음을 보였는데, 이건 뭘 했죠. 정말 그냥 아무말 대잔치밖에 아니잖아요.
    359 양자역학이 거시세계에서 관찰되는것 같아요 [새창] 2016-10-02 20:44:33 18 삭제
    불확정성의 원리를 따라서 위치를 특정하면 속도를 특정하지 못하고 속도를 특정하면 위치를 특정하지 못해서 그래요.
    358 윈도우에서 핸드폰으로 MSG Window생성시키는 방법이 있을까요? [새창] 2016-09-15 04:02:45 0 삭제
    그런 용도로 pushbullet 많이 씁니다. 폰에 pushbullet 설치하시고, pushbullet 홈페이지에서 API 키 발급해서, API 문서대로 HTTP Request 보내면 됩니다.
    https://kr.mathworks.com/matlabcentral/fileexchange/47883-matlab-pushbullet
    https://kr.mathworks.com/matlabcentral/fileexchange/47882-pushbullet-notifier
    아니면 이런플러그인들 구해다 쓰셔도 될거구요



    [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [다음10개▶]

    		 
    단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈