오랜만에 포스팅
SQL Injection을 막는 방법으로 가장 일반적인 것이 Stored Procedure.
그리고 SP를 쓰지만 쿼리의 복잡함으로 Dynamic Query를 생성해서 쓸 때 다시 Injection의 위험이 있음.
MSDN 참고 페이지는
http://msdn.microsoft.com/en-us/library/ms188001.aspx#Mtps_DropDownFilterText
실은 SP를 사용해서 Return Value를 받아 올 때, @testOutput =@test output의 문법을 이해 못해서 찾아보다가 알 게 된 것.
declare @test int
exec sp_test @testOutput = @test output
은
declare @test int
exec sp_test @test output 와 동일
오랜만에 로깅
.NET에서 MySql Connector로 데이터를 넣는데 자꾸 utf-8이 ????로만 들어가는 문제가 발생
쿼리 앞에다가 set names utf8을 넣기도, DB의 기본 캐릭터셋도 전부 utf8로 설정했는데도 마찬가지로 ????가 발생.
다른 이유도 있을 수 있겠지만, 해결방법은 ConnectionString에다가 아래와 같이 charset=utf8을 넣어주면 된다.
string strCon = “Database=db;Data Source=localhost;User Id=db;Password=password;charset=utf8”; string defSql = “set names utf8”; myCon = new MySqlConnection(strCon); myCon.Open(); Tags:처음부터 테마로 잡고 진행해온 개발 테마 3가지는
1. permerlink를 유지하자.
와글에서는 올라온 포스트의 permerlink만은 html상에서 유지하려고 노력했다. 현재는 링크를 클릭하면 프레임 구조 (위젯도 만들고 있지만 시간이 조금 걸리는 중 
) 로 나오지만 리스트에 나오는 링크만은 실제 링크다. 별로 중요치 않을 수 있지만, 만일 검색엔진에서 Crawling을 할 때는 사용자의 실제 링크가 걸리기에 와글의 주소보다는 실제 사용자의 주소가 걸릴 수 있다. 링크 주소를 복사해서 다른 사용자에게 줄 때도 마찬가지로 실제의 링크를 가져올 수 있다. 현재는 프레임구조만이라서 빛이 바래고 있지만...
2. 필터링
현재 구글 리더에서도 지원하는 기능이지만, RSS 리더기의 경우는 주소를 알고 있는 블로그만 구독이 가능하다는 점이 한계이고, 메타블로그에서는 거기에서 좀더 자유롭다는 장점이 있지만 등록되지 않은 블로그는 볼 수 없다는 점. 그래서 합쳐서 보여주기로 해서 나온 것이 마이와글이다. 메타 블로그내에 올라온 글가운데 선택한 키워드(현재는 태그)가 있는 포스트만 추출해서 보여주고, 사용자가 보고 싶은 블로그의 경우는 그 블로그의 RSS 주소를 추가로 등록하면 된다. 거창하게 말하자면 자신만의 메타블로그?—;
3. 추천으로만 말한다.
현재 최근 3일간의 글 중에서 가장 많은 추천을 받은 글을 헤드라인에 올리고 있는데, 예전부터 추천과읽은횟수+@로 랭킹을 매기는 방식이 마음에 안들었다. 인기글에 많이 낚인적도 있고.. 운영자의 입김이 들어가는 느낌이랄까, 예를 들어 읽은횟수+@ 로 무게중심을 주면 랭킹이 쉽게 변하지 않을까?..
추천수가 적다면 다시 고민해봐야 할 문제고, 사용자들에게 좀더 편한 추천 방법을 주는것도 앞으로의 문제..
