社内で、SQLインジェクションについてあらためて原理・原則から議論したいねという風潮がにわかに起こったので、ひとまずは叩き台として僕の方でまとめて皆で議論しましょうというわけで、以下のような資料を作成した。 社内勉強会用の資料なのだけど、僕は別に... 続きを読む

• blog.kentarok.org
• テクノロジー

大和屋貴仁 Windows Azure上で本格的なRDBが構築できるSQL Azure。ここではそのメリットから導入・移行，具体的な活用事例を網羅的にご紹介します。 まずは，Windows Azure Platformを無料で試すためのアカウントを取得しましょう。 http://www.microsoft.com/j... 続きを読む

• gihyo.jp
• テクノロジー

グーグルはGoogle App Engine（以下、GAE）から利用できるRDB（MySQL）の「Google Cloud SQL」（以後Cloud SQL）の提供を“Limited Preview（限定プレビュー）”としてアナウンスしています。前回の「」では、ローカル環境でCloud SQLを動かすための準備・設定... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

eBayが、JavaScriptアプリケーションからSQL文のような形式でデータベースへの問い合わせを記述できるDSL（ドメイン固有言語）のql.ioを発表。オープンソースとして公開しました。 現在、多くのWebアプリケーションが、バックエンドとのデータのやりとりにHTTP... 続きを読む

• www.publickey1.jp
• テクノロジー

このエントリでは、ネット上で「SQLインジェクション対策」でGoogle検索した結果の上位15エントリを検証した結果を報告します。SQLインジェクション脆弱性の対策は、既に「安全なSQLの呼び出し方」にファイナルアンサー（後述）を示していますが、まだこの文書... 続きを読む

• d:id:ockeghem
• テクノロジー

信じられないDB文化「固定長DB」でもあうんです。大規模コンシューマ向けサービスのRDB設計 - 山本大＠クロノスの日記に引き続き、大規模コンシューマ向けサービスのRDBの意外な使い方について。 僕らのサービスでは、統計情報を手作業で作成してロックした。 O... 続きを読む

• d:id:iad_otomamay
• テクノロジー

Oracle Database 11g Release 2 introduces a new feature called Recursive Subquery Factoring. My collegue Lucas sees it as a substitute for Connect By based hierarchical querying, Oracle RDBMS 11gR2 - new style hierarchical querying using Recur... 続きを読む

• technology.amis.nl
• テクノロジー