Kenny's Blog

這是Kenny's technology blog,歡迎交流_(:3」∠)_

0%

其實從我大學開發專案的經歷並沒有特別去注意 SQL injection 的問題,為什麼?因為太依賴 ORM!現在的框架包山包海,有些甚至連 ORM 也包進去了,當你需要存取資料庫的時候一切都依靠 ORM 的操作,一個真正安全的 ORM 它的底層實作不會有 SQL injection 的問題,這就是為什麼許多開發者並不會去特別在意這個問題。

閱讀全文 »

上次寫了 JWT 原理介紹,這次我們實際用 Golang 來試試 JWT。基本上每個程式語言裡面都會有許多開源的 JWT 程式庫,雖然 JWT 的原理並不難理解,實作起來是需要考慮許多細節的,所以通常如果有好的輪子,建議就是用輪子,然後再好好閱讀輪子的原始碼,讓使用上可以更順手。

閱讀全文 »

最近探討一個議題,也就是資料庫的主鍵欄位究竟要有 UUID 還是自動遞增的整數好呢?

那要先了解到底什麼是 UUID。

閱讀全文 »

相信初學 Golang 語言的時候,一定會對 GOROOT、GOPATH 感到疑惑,究竟它們的差別在哪裡?而現在 Golang 語言版本已經來到 1.13 Version,在 1.11 Version 新增了一個重大的功能那就是 Go Modules,所以三者的差別是需要好好釐清的。

閱讀全文 »

自從 RESTful 架構興起後,越來越多人提倡使用 JWT 來取代傳統 Session 的場景,到底什麼是 JWT 呢,來看看吧~

閱讀全文 »

這其實是前陣子發生的事情了,那時候就覺得要紀錄一下,不過拖到現在才有時間寫 XD

閱讀全文 »

e2e_cli 的場景是設定了一個簡單的 fabric 的網路場景,有兩個 Organization,有兩個 peer,並使用 solo ordering 服務

網路所有需要的加密文件,已經先放進去相對應目錄和配置文件裡面,無須自行配置

examples/e2e_cli 文件裡面包含了 docker-compose 文件和要用來創建和測試網路的腳本文件

閱讀全文 »

新的系列新的痛苦,因為這學期碩士課程中,我選修了一堂資料探勘的課,所以又要熟悉資料分析的一些理論及如何去用 Python 去實踐。

閱讀全文 »