リレーショナルモデルのドメイン設計についての議論
リレーショナルモデルを実践するには、ドメイン(≒データ型)を如何に正しく設計するかということが極めて重要になる。しかしながら、ドメインをどう設計すべきかという議論はあまりされていないように思う。その結果、ドメインについての理解はあまり進まず、データベース設計に失敗しているパターンが多いように思われる。 というわけで今日のテーマはドメインである。 集合を定義するリレーショナルモデルにおけるデータ型とは何か。リレーショナルモデルを実践するにはまずその点から理解する必要がある。 リレーショナルモデルでは、データ型はドメインと呼ばれる。ドメインとは、その属性(≒カラム)に入るべき値はどういったものかを集合として定義したものだ。言い換えると、属性値とはある集合の要素の一つであると言える。従って、ドメインを設計する際には、SQLで言うところのデータ型、つまりINTやCHARといったものだけでなく、その
SQLインジェクション対策に正解はない
最近、SQLインジェクションのネタが盛り上がってるようだ。下記のTogetterまとめあたりが震源地だろうか。 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ まとめを読んだ感想としては、「どちらの意見も間違ってはいない」というものだ。前提あるいは見方が異なるために、見解の相違が生じているだけのように思う。SQLインジェクションについては私も若干思うところがあるので意見を書いておこうと思う。 攻撃を防ぐのは難しいSQLインジェクションをはじめとするセキュリティ対策が難しいのは、ひとつでも穴があると致命的なダメージを受け得るということだ。「どうやって効率よくコードを書くか」とか「コードのメンテナンス性を高めるにはどう書くべきか」みたいな議論とは全く質が異なる議論が必要になっ
タグ検索するならPostgreSQLで決まり!
(Last Updated On: 2018年8月13日)PostgreSQL Advent Calender 2013、13日目のエントリです。 表題の通り「タグ検索するならPostgreSQLで決まり!」です。 追記:JSONの場合はPostgreSQLのJSONB型を利用してタグ検索を行うを参照 RDBはタグが苦手 WebアプリではRDBでは取り扱いづらいデータを取り扱う事がよくあります。タグの管理・検索はその一つです。 RDBはタグ情報の管理・検索をしっかりやれますが、どちらかと言うと苦手な分野です。しかし、PostgreSQLの 配列 GIN(Generalized Inverse Index – 転置インデックス) を使うと簡単かつ高速に処理できます。 PostgreSQLを使うとタグ検索が簡単・高速に実現できますが、Googleで「タグ検索 PostgreSQL」と検索しても
東京で夜景の見えるレストラン13選
TOP USERの オススメからお店をさがす Rettyでは特定のグルメ情報に詳しいユーザーさんを「TOP USER」として認定しています。 グルメの達人であるTOP USERのオススメから、行きたいお店を見つけましょう! 気になっていた渋谷神泉のイタリアン「テアトロアッカ」さんへ 9500円(税込)のおまかせコース 鮪の寿司のように見えるのは ビーツとリコッタチーズ イカの寿司のように見えるのは タマネギと地鶏と黒豚のパテ 遊び心ある一品目です。 山梨の桃のパンナコッタ 生ハム仕立て これは本当びっくりするくらい生ハムの風味!! 生ハム使ってると思うくらいで完成度が素晴らしいです。 マルゲリータと生ハム こちらではパンの代わりにワンピースのピッツァが出てきます。ピッツァもとっても美味しい! この構成めちゃくちゃ良い!(笑) 翡翠茄子(美〜ナスという名前だそう) 稚鮎のバーニャカウダ 稚鮎
「信長の野望・創造」のレビューをお届け。「正しい」よりも「楽しい」歴史が見たいあなたにプレイしてほしい
シリーズ30周年を記念する最新作は,戦国の歴史をどう表現するか 信長の野望・創造 Text by 徳岡正肇 「信長の野望」シリーズの30周年記念作品としてリリースされた最新作「信長の野望・創造」(PC / PlayStation 3。以下,創造)。長きにわたって戦国シミュレーションゲームの定番であり続けている「信長の野望」シリーズだが,一方でここ最近となると,「もうお腹いっぱい」「また茶器を集めたり武将の忠誠度をチェックしては報奨金をばらまくゲームなんでしょ?」といった,ある意味で長く続いたシリーズならではの先入観がつきまとってきたのも事実だ。 さて,30周年記念にしてシリーズ最新作となる「創造」は,これまで通りの「信長の野望」なのか,それともまったく新しい「信長の野望」になっているのだろうか? 本稿では,そのレビューをお届けしたい。 「信長の野望」を,素晴らしく久しぶり(年数にして2桁)
人気アニメ「まどマギ」パチスロ化に戸惑い広がる
社会現象にもなったアニメ「魔法少女まどか☆マギカ」(通称:まどマギ)のパチスロ化が決まった。11月16日、ユニバーサル系のメーカー「メーシー」による公式サイトが立ち上がり、12月16日に全国で稼働開始すると発表された。 「まどマギ」は、10月26日から上映されている続編映画「叛逆の物語」が、深夜アニメとしては異例の興業収入10億円を突破。宮崎駿監督の「風立ちぬ」と並んで、米国アカデミー賞長編アニメーション部門への出品が決まっている。若者に絶大な人気を誇るアニメが事実上のギャンブルとなったことに対して、作品のファンからは「正直げんなり」「商業的には有りかも知れないけど複雑」と戸惑う声が出ている。
PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた
この投稿はPHP Advent Calendar 2013の13日目の記事です。昨日は@tanakahisateruのPHPが糞言語なのはどう考えても参照をポインタだと思っているお前らが悪いでした。 現在twitterのタイムラインで、史上空前のSQLのエスケープブームが起こっています。 オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ エスケープとプレースホルダをめぐる議論 - Togetterまとめ SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - Togetterまとめ IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgak
ナウいツールやサービスなどのまとめ - Qiita
国内注目のWebサービスを支える言語・フレームワーク・アーキテクチャ一覧【2013年版】 をもとにナウい感じのサービスなどをまとめた。分類がおかしいかもしれないのん コード管理 ソースコードは Git で管理しているところが増えている Git GitHub GitHub Enterprise: Enterprise 向け Gitlab Gitlab Cloud Gitlab CE: オープンソース Gitlab EE: Enterprise 向け BitBucket Stash: Enterprise 向け codebreak; RhodeCode Gitorious GitPrep GitBucket GitHubクローンまとめ 無料でGitHubのような機能を実現するための候補 | Act as Professional - hiroki.jp 料金 private repositor
弊社ソフトウェアの違法ダウロード事件についての顛末
弊社ソフトウェアの違法ダウロード事件についての顛末 2013年12月12日、コンピュータソフトウェア倫理機構事務局内にて、 弊社作品「ハピメア」違法ダウンロードの件に関して、当該人及び保護者との面談を行い、謝罪を受けました。 本件は、福島県警察本部サイバー犯罪対策室のご尽力により捜査が終了したことを受け、 当該人及び保護者の希望により実現いたしました。 当該人より提出された始末書と顛末書の内容によると、当該人は、福島県警により調べられた結果、 弊社作品を含む違法ダウンロード等を行なっていたことを認めるものでした。 以後、再び著作権を侵害する行為やそれに準ずる行為を行った場合、当該人は、 刑事・民事にて提訴をされても非は免れないとし、保護者と連帯して責任を負うことを 署名押印した誓約書を頂いております。 コンピュータソフトウェア倫理機構とも協議したところ、当該人による謝罪と誓約をもって本件に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
