programming
Do worry and be serious on input filtering
April 3, 2010 - 09:21 — semicolonในบางครั้งบัคประหลาด ๆ ที่เราเจอใน web application ของเราอาจจะเกิดจากการที่เราไม่ได้ทำการตรวจสอบข้อมูลที่ user ใส่เข้ามาก็ได้
ผมเพิ่งเจอกรณีแปลก ๆ ไปเมื่อวันก่อน นั่นคือ user สามารถ submit ข้อมูลเข้ามาที่ record ที่ disable จาก web ไปแล้ว (ผมใช้วิธีการ set field flag ใน database ดังนั้น record ยังมีอยู่จริง แต่ไม่ online เท่านั้น) ซึ่งโดยปรกติแล้ว user จะไม่สามารถทำได้ เพราะ form สำหรับ submit จะไม่ online ทำให้ไม่สามารถกดปุ่มเพื่อ submit ข้อมุลขึ้นมาได้
Common Practice: SQL
June 30, 2009 - 16:10 — semicolon- ไม่ควร Update Field ที่อยู่ใน Search Criteria ของ UPDATE statement เช่น
UPDATE INVOICEDETAIL SET ITEMNO = ITEMNO + 1 WHERE ITEMNO BETWEEN 5 AND 10
เนื่องจากทำให้เกิดความไม่แน่นอน (Doubt) ของ query
