Perl-entauchen: Hold My Place - Automating SQL placeholders by de-interpolating strings

C120 - Arkanraum
Creating SQL queries with placeholders is a must. But composing strings with interpolation is easier and better to read. How about combining the best of both worlds? Many are still composing their SQL queries dangerously by assembling their queries with string interpolation. Not only are such queries slow and prone to errors, they are also loopholes for injections. But many legacy projects are full of such examples. And refactoring is often not easy. And even today many developers choose interpolation, since it's a core feature in Perl and comfortable to use. This talk shows a current project to convert such interpolations to placeholders, without losing the benefits of ease and expressiveness. We will cover and explain some in-depth techniques like - Callbacks in DBI.pm - Manipulating variables with PadWalker.pm - Bind variables with tie - Overloading operators for objects

Additional information

Type Talk
Language German

More sessions

9/1/23
Unicorn
C205 - Gehirnwäscher
Es geht zu Ende
9/1/23
Tonda
C120 - Arkanraum
Ablauf und Planung einer Strahlentherapie, Umgang mit der Planugs-Software, sinnvolle Hilfestellung durch KI (?) am realen Beispiel
9/1/23
C205 - Gehirnwäscher
Wie bekommt man in einem Großkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsmaßnahmen unseres Softwarelebenszyklus erklären und Unterstützung für die Umsetzung gewinnen.
9/1/23
pseyfert
C120 - Arkanraum
Tab-completion ist eine tolle Sache, aber woher weiss die shell eigentlich was sinnvolle Vervollständigungsvorschläge sind, und was nicht? Ich möchte einen kleinen Überblick darüber geben welche Mechanismen es da gibt, und wo ich Vor- und Nachteile unterschiedlicher Methoden gibt.
9/1/23
marudor
C205 - Gehirnwäscher
Wie entsteht der Fahrplan? Wie funktioniert der Austausch? Wie entstehen Echtzeitdaten dafür? Was könnte da alles schief gehen? Ich versuche mal ein paar Fragen zu beantworten und erkläre euch ein bisschen wie das mit dem Fahrplan und dann den Echtzeitdaten funktioniert.
9/1/23
Michael Wiesner (miat)
C120 - Arkanraum
Mehr als 75% der mittelständigen Unternehmen in Deutschland sehen ein hohes Risiko, dass Marktbegleiter der eigenen Branche, Opfer von Cyberkriminalität werden. Doch lediglich 30-40% sehen dieses Risiko auch für das eigene Unternehmen. Das geht aus einer repräsentativen Umfrage von 300 Unternehmen hervor. Dieser Talk handelt von der Diskrepanz zwischen Realität und Wunschbild, wenn es um die Cybersicherheit in kleinen- und mittleren Unternehmen geht.
9/1/23
LeaRain
C120 - Arkanraum
Mastodon is currently one of the leading services in the so called Fediverse as a federated online social network, so its inner workings are of special interest to understand and for attackers to potentially abuse. This talk aims to show one essential compontent of the Fediverse: Trust. And what will happen if you misuse it. The general architecture of the Fediverse to understand the design possibility for such attacks is also taken into account as well as ethical considerations to conduct ...
MRMCD 2023 - MetaRheinMainChaosDays 2023

MRMCD 2023 - MetaRheinMainChaosDays 2023

9/1/23 – 9/3/23
Event

CCC Events

Created by 196 Follower
Event Calendar