at9100のブックマーク / 2006年1月19日

at9100 id:at9100

2006年1月19日のブックマーク (6件)

[ThinkIT] 第1回：SQLインジェクションによるデータベース操作 (1/3)
SQLインジェクションでは、クエリなどの任意データを、データベースが実行するSQL文に挿入します。挿入されたクエリは、意図しないデータを検索したり、データベースの情報を変更したり削除したりするというように、様々な操作をデータベースに行います。問題を実証するために次の例を見てみましょう。 // 問題を実証するための入力 $name = "ilia'; DELETE FROM users;"; mysql_query("SELECT * FROM users WHERE name='{$name}'"); 上記の関数内では、ユーザが指定した名前とnameカラムの値が一致したデータをusersテーブルから取り出すことを想定しています。普通、$nameには、iliaといった文字列のように、アルファベットとスペースからできた文字列が格納されています。しかしここでは、$nameにまったく新しいクエリ
at9100 2006/01/19
Develop

Security

DB
リンク
前後を知らなくてもそれだけで笑える漫画特集
「カフェオレ･ライター〜誰も書かなかった映画レビュー〜」は、映画、漫画、ゲームから、管理人の私生活に至るまで、独自の視点で紹介するレビューサイトです。（基本的にネタバレ有）【１０月５日】前後を知らなくてもそれだけで笑える漫画特集（雑記）今日は「前後を知らなくてもそれだけで笑える漫画特集」です。以前にネットで拾った物なので、出典や引用元が不明なものばかり……どなたかご存知の方いらっしゃいましたら、作者名と出版社名をぜひ教えていただけると幸いです。それでは、ひとコマにかける情熱をご覧ください！謎の死に方とんでもない誤植亜弓さんが大変なことに……！亜弓さんの変な動き目が死んでます！完全にバカにしてるだろ左ページの犬に注目ないないないないなぁい！ニチボ〜　ニチボ〜なぜか最後は「サインはV！」トイレがない！　その１トイレがない！　その２変な注釈前へ　　　次へ
at9100 2006/01/19
面白いw

Neta

clip
リンク
基礎から理解するデータベースのしくみ（3）
図3●Oracle付属のSQL＊Plusで実行計画を表示したところ。画面下部のインデントは図2のツリーの親子関係を表します効率の良い実行計画を作成する次は，実行計画の作成です。こちらも例を挙げて説明したほうがわかりやすいでしょう。Oracleに付属するサンプルの従業員テーブル（emp）と部署テーブル（dept）から，従業員の一覧を取り出す以下のようなSQL文を実行するとします。 SELECT ename, job, sal, dname FROM emp, dept WHERE emp.deptno = dept.deptno テーブルdeptでは部署番号deptnoが主キーで，インデックスpk_deptnoが定義されています。一方テーブルempでは，deptnoが外部キー＊5になりますが，これに対してインデックスは定義されていません。オプティマイザは，このSQL文に対して（図2[拡
at9100 2006/01/19
DB
リンク
NEC新IAラックサーバ、40dBの静音を実現 - オフィスでの使用も | エンタープライズ | マイコミジャーナル
オフィス向け専用ラック「13Uオフィスラック」と専用サーバ「Express5800/110Ra-1h」 NECは「Express5800シリーズ」の新ラインナップを発表した。省スペースと静音性が特徴で、ラックマウントタイプでありながらオフィスのデスクサイドでの使用にも適したものとなっている。出荷は2月6日、価格は13Uラックが198,000円(税別)、1Uサーバが構成によって98,000円(税別)など。「Express5800/OfficeRackServer」を構成するオフィス向け専用ラック「13Uオフィスラック」は、デスクサイドの設置を想定し、事務机に合わせた奥行きと高さに小型化(幅600mm×奥行き700mm×高さ700mm)。従来の標準ラックに比べ奥行きを200mm短縮した。サーバの最大搭載数は7台。価格は198,000円(税別)。特徴は、本ラックにシャッター式の鍵付き「扉」や
at9100 2006/01/19
Hardware

Server

clip
リンク
ITエンジニアの「やる気」に危険信号
仕事に対して前向きに取り組む姿勢を生み出し，個人の成長を加速させる「やる気」。この大切な“仕事への原動力”が，IT エンジニアにおいてどうなっているのか---。日経ITプロフェッショナルは2006年1月号の特集「IT エンジニアのやる気マネジメント術」と連動して，2005年11月に日経BPコンサルティングと共同で「IT エンジニアのやる気実態調査」を実施した。 IT エンジニアを対象にした任意参加のWebアンケートであり，前回のこのコラムでご協力をお願いした。その結果，有効回答だけで1613人もの方にご回答いただいた。この場を借りて，深く御礼を申し上げる。今回はその調査結果を抜粋して報告する。半数近くが「自分のやる気が下がっている」調査結果から浮かび上がった最も重要な傾向は，「IT エンジニアのやる気に危険信号がともっている」ということだ。最初に，このことを裏付ける2つの調査結果を紹介する。ま
at9100 2006/01/19
最近こんな記事多いな…そんな自分もモチベーション絶賛低下中だけど。

Engineer

Work

Life
リンク
【ソフトウェア開発に関して】受注開発のシステムで、受注から納期まで１〜２ヶ月程度、開発担当者は基本的に1名のプロジェクトに最もふさわしいと思われる開発…
【ソフトウェア開発に関して】受注開発のシステムで、受注から納期まで１〜２ヶ月程度、開発担当者は基本的に1名のプロジェクトに最もふさわしいと思われる開発プロセス、およびプロジェクト管理手法は何だと思いますか？もしかしてどっちも不用？作成が必須なドキュメントはSRS（様の文書）、および取扱説明書のみとします。根拠なくても構いません。説得力があれば！思う存分持論を展開して欲しいです！！よろしくお願いします！！
at9100 2006/01/19
極少人数でのプロジェクト運営ってどうする？みたいな

hatenaq

Develop
リンク
- 2006年1月20日
- 2006年1月19日
- 2006年1月18日