PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能
基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2つのSQL文がセミコロンで区切って1つにまとめられていますが、これを「複文(multiple statement)」と言います。私は、SQLインジェクション攻撃の文脈で複文が使える組み合わせを調べたことがあり、PHPとMySQLという組み合わせでは、複文は使えないと思っていましたので、この攻撃は成立しないのではないかと思いました。 しかし、決めつけも良くないと思い手元の環境で動かしてみたところ、あっさり動くではありませんか。 PDOを用いてMySQLを呼び出す場合は複文が実行できると気づきましたが、なぜPDOの場合
ボーイフレンドを直す方法 あるいは賢いjQuery.Deferredの使い方 - mizchi's blog
問題 モバイルは回線が不安定なので、ロードの失敗が頻繁に起こります。 開発時は高速なwifi環境で開発しているので、リリース間近になって帯域を圧迫していることに気づいたりします。 解決方法 画像を先読みします var preload = function(src){ var d = $.Deferred(); var img = new Image; img.src= src; img.onload = d.resolve img.onerror = d.reject return d.promise(); }; 何をやっているかというと、空のimgタグをつくってそこに画像を読み込みます。その過程でブラウザキャッシュに画像が保存されます。正確に言うとこの時点ではどこにも紐付いていないのでGC対象ですが、その後すぐDOMに画像をはるなら問題ありません。 並列で先読みする(速い・不安定) va
Gitの.git/objectsの中身を追ってみる - kk_Atakaの日記
あらすじ この記事は Git Advent Calendar 2013 の 14 日目の記事です。 12 日目: @ton1517さん - gitのサブコマンドを自分で作る - ton-tech-ton 13 日目: @horimislimeさん - git mergeでコンフリクトが発生するか前もって調べる方法 - Qiita [キータ] 14 日目: ここ 15 日目: kyanroさん - git - rebase 直後に、自分が修正していたファイルが変更されたかどうかを調べる - Qiita [キータ] とりあえず 12 日目へつなげておきますね。 最近 Subversion を使うことが多く、めっきり Git を使っていないので、復習として .git/objects の中身を追ってみた。 参考 Pro Git 9章 Git - Gitの内側 アリスとボブのGit入門レッスン Ch
はてなブログ | 無料ブログを作成しよう
織田信長 ぼちぼち、元気にやっています。少し薬にも慣れた...んかなぁ。相変わらず食べられないけど。朝、指がこわばって文字なんて入力できなかったけど、それはほぼなくなった。関節もどこも痛くない。薬効いてきたんやろな。 で、ブログを書こうと言う気がまた起きてきた。 …
セカイカメラは2014年1月22日に全てのサービスを終了します
WordPress へようこそ。こちらは最初の投稿です。編集または削除し、コンテンツ作成を始めてください。… 詳細を見る
ミス・インターナショナル2012優勝の吉松育美氏が脅迫被害の実態を告発 大手芸能プロ役員が協賛企業に圧力か | IWJ Independent Web Journal
2012年のミス・インターナショナル世界大会で日本人初のグランプリに選ばれた吉松育美氏が12月16日、日本外国特派員協会で記者会見を行い、11日に自身のブログで公表した脅迫被害の実態について語った。 吉松氏は、昨年のミス・インターナショナル世界大会で優勝した後、当時所属していた芸能事務所を辞め、自ら会社を立ち上げて独立した。その際、反社会的勢力とのつながりが取り沙汰されているある芸能事務所に移籍するよう「圧力」があったという。 吉松氏は、「暴力団排除条例もありますので、倫理的にもその圧力を断りました」と、その芸能事務所への移籍を拒否。するとその直後から、大手芸能プロダクション・株式会社ケイ・ダッシュ幹部である谷口元一氏による嫌がらせと脅迫行為が始まったという。吉松氏は、今月11日、谷口氏を威力業務妨害罪で警視庁に刑事告発し、あわせて東京地裁に民事提訴した。 自殺した元TBSアナウンサーの名
ゲームを「割ったわー」 Twitterで挑発したユーザー、メーカーに謝罪と誓約書
美少女ゲームメーカーのクリアブルーコミュニケーションズは12月12日、Twitterで自社製品を「割った」(違法コピーした)などとツイートしていたユーザーについて、福島県警察本部サイバー犯罪対策室の捜査を経て、同ユーザーと保護者との面談を行い、謝罪を受けたと発表した。 本件は今年3月、同社製品「ハピメア」について、Twitterで「割ったわー 近々ほうそうするかー!」とツイートしていたユーザーを、同社の石川社長が見つけ苦言を呈したところ、「割ったとツイッターに書きましたが それが何を意味するかあなたはわかってるんですか?w」「放送するかーともつぶやきましたが実際動画をあげたり放送をしてもいません 違いますか?w」と、同ユーザーが応答。このほかにも挑発的な発言を繰り返し騒動となっていた。 ハピメア 同ユーザーは、ニコニコ生放送でのゲーム実況配信者でもあったが、しばらくしてTwitterを含め
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
株式会社ミクシィを退職しました。そして・・・ - ○○おねえさんのつぶやき
数日前にどなたかがポストなさった退職 Advent Calendarに、私も16日目のエントリとして勝手に参加させて頂いています、鈴木理恵子です(笑)。 ここ1ヶ月ほどフィリピンのセブ島に滞在したりシリコンバレー巡りをしていたので感づいた方もいらっしゃると思いますが、昨日、2013/12/15をもって株式会社ミクシィを退職しました。 2010/12/16に入社をしたので、ぴったりちょうど3年間ミクシィに在籍していました。 ミクシィで担当したこと この3年間は一貫してプラットフォーム開発に携わっていました。 mixiはアプリプロバイダー様や個人ディベロッパ様向けにアプリプラットフォームを提供しています。そしてmixi内にあるリソースを利用したソーシャルなアプリやゲームでユーザー様に楽しんで頂いています。 私はこのアプリプラットフォームを開発・管理を担当する部署に所属していました。 具体的には
イージング関数チートシート
イージング関数は、時間の経過に伴うパラメーターの変化率を指定します。 現実の物体は、即座に動いたり停止したりすることはなく、一定の速度で動くこともほとんどありません。引き出しを開けるとき、私たちは最初に引き出しをすばやく引き出し、それが外に出てくるにつれてゆっくりと動かします。床に向けてなにかを(例えばペンのような)放すと、最初に重力によって下に向かって加速し、床に当たった後上に跳ね返ります。 あなたの必要なイージングを選択して、あなたのプロジェクトの中で使用してみてください。
これだけは抑えておきたい! jQuery や CSS の「イージング」の基礎知識
この"easeInQuad"にあたる部分が、イージングです! イージングを設定することで、動きに、勢いや波をつけることができます。 イージングを設定して、ボールを左右に動かしたものがこちら! ちなみに、イージングがないとこんな感じです。 イージングを使いこなそう! イージングは結構、種類が多いです。 例えば、jQuery Easing Pluginでは、なんと30種類以上のイージングが用意されています! でも、30種類もあっても、ぱっと見、違いがよくわからないなんてことありませんか? 今回は、私の独断と偏見で、jQuery Easing Pluginのイージングを中心に、 それぞれのイージングの特徴と、使いどころを紹介します! ちょっと、注意事項 CSSや、jQueryでのアニメーションのやり方 今回はアニメーションのやり方そのものについては、説明を省き、イージングの話を中心に書きます。
「100ドルをもらうか?コードを教わるか?」ホームレスがアプリ開発に成功した秘話
By Ingmar Zahorsky アメリカにおけるホームレスの人口は2012年時点で約63万人で、シリコンバレーには「ジャングル」と呼ばれるアメリカ最大のホームレスキャンプまであるほどホームレスはアメリカの社会問題になっています。Leo Grandさんもホームレスの1人でしたが、ある男性の助けによってアプリを開発、そして発売にまで至り、その開発秘話が公開されています。 Homeless Coder's Trees for Cars App - Business Insider http://www.businessinsider.com/homeless-coders-trees-for-cars-app-2013-12 Homeless Coder - Business Insider http://www.businessinsider.com/homeless-coder-201
「巨乳といわれる女の8割がたたのデブ」についての考察 | ミカナグ日記
mixi日記 2010年03月27日から転載。 **************** まずはこの文章を読んでもらいたい。 Mさん 21歳 学生 Fカップ 彼氏募集中です(^^) 優しくて、男らしい人がいいなぁ♪ この文章を読んで、何を想像しただろうか? グラビアに出てくるような、 若くてかわいらしい「巨乳女子」を想像しなかっただろうか? はいダメ。 も、全然ダメ。 もうね、なんて言うか… ばっかじゃないの? この文章から分かることは、「若い」だけだ。 「かわいい」も「巨乳」も、妄想だ。 「ええ? だってFカップって書いてあるじゃん!」 そう思う人もいるでしょう。 それが大間違い。 なぜならカップサイズは、巨乳度を測る基準にはならないから。 ではカップサイズとは何か? カップサイズとは「トップバストとアンダーバストとの差」だ。 トップバストとは、バストの一番高い部分の周囲、 アンバーバストとは、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon クラタス スターターキット
TechCrunch | Startup and Technology News