JSON SQL Injection、PHPならJSONなしでもできるよ
DeNAの奥さんと、はるぷさんがJSON SQL Injectionについて公表されています。 The JSON SQL Injection Vulnerability 不正なJSONデータによるSQL Injectionへの対策について (Json.pm+SQLクエリビルダー) 上記の記事は、主にPerlスクリプトがJSONデータを受け取るシナリオで説明されています。もちろん、この組み合わせに限定したはなしではないわけで、それではPHPではどうだろうと思い調べてみました。 JSON SQL Injectionとは 以下、はるぷさんの「不正なJSONデータによる…」にしたがってJSON SQL Injectionについて説明します。 Perl向けのSQLジェネレータの一つであるSQL::Makerにおいて、以下のスクリプトを想定します。 my ($sql, @bind) = $builde
上達したいなら、練習を始める前に「上達のコツ」を学べ
やみくもに練習しても、上達できません。上達にはセオリーがあります。 上達の技術 一直線にうまくなるための極意 (サイエンス・アイ新書) 科学的に証明された「正しい努力」の仕方を知っておくことは、練習より大切です。 好プレーを再現する ゴルフなどでは、練習でいくら良いショットを打てても、試合で再現性しなければスコアは伸びません。 良いスイングを探求すると共に、スイングを常に再現する技術も身に付ければならないのです。 良いフォームかどうかは、自分では確認できません。第三者の意見を聞いたり、ビデオで自分のプレーを録画して、客観的に自分の姿を把握すること、最適なフォームを効率よく見つけられるでしょう。 相手に勝つよりも、負けないプレーをする 対人のスポーツの場合、相手に勝つという意識が強すぎると、無理をしたり、下手な冒険をしてしまい、実力を十分発揮できないことが多いです。 練習で出来ないことを、本
日本のITが永久にアメリカに勝てない理由 | BLOG HOMME
こんにちは,落合です.いまシアトルのMicrosoft Researchで研究しています. のぐたくとアメリカにいったら日常的な話もブログ更新するって約束したので,思い立ったので書いてみます.研究まとめ以外もよろしくね.思ったことをちょろちょろ書こうと思うのです. そして,いかにも挑発的なタイトルでごめんなさい. 僕は永久に勝てないとは思ってませんが,少なくとも今のままじゃアカデミックもビジネスサイドも太刀打ち出来ないんじゃないかなと思います. 僕は日本文化が好きです.日本文化が好きだから,研究とかコンピュータカルチャーに関わる面では日本人にも頑張ってほしいと思っています. あと,専門外のところほとんどわかんないので,触れません.でも,僕ダメなところだけあげつらうのは嫌いなので,つたないながら,しっかり改善点も書こうと思います.よろしくお願いします. さて,今回の要点をまとめると,日本の
Node.jsパッケージ: next-update
next-updateパッケージは、Node.jsパッケージが依存しているパッケージを一時的に最新バージョンに更新し、設定済みのテストを走らせるツール。これによりd(evD)ependenciesを上げても大丈夫かどうかをほぼ確実に確認できる。グローバルにインストールしてコマンドラインから利用する。 Node.jsパッケージのリポジトリで実行するだけであとは勝手にやってくれる。実行すると以下の様にひとつずつ最新バージョンをインストール→テスト→元のバージョンに戻すを繰り返してくれる。 next-update - Tests if module's dependencies can be updated to latest version version: 0.4.5 author: {"name":"Gleb Bahmutov","email":"gleb.bahmutov@gmail.c
curl を使って Web API をテストする(2)
curl を使って Web API をテストする(2) 2014/7/7 2015/1/29 Linux, UNIX一般, Web 前回は Web APIをテストする時によく使う curl のオプションについて解説しました。 * [curl を使って Web API をテストする(1)](http://lovepeers.org/2014/06/30/curl-web-api/) 今回はよく使うシチュエーションをいくつか挙げて、curl の具体的な使い方を解説します。 ## GETリクエストを送信 一番基本的なGETリクエスト送信。 リダイレクトが発生することを考慮して、”-L” オプションを付けておくと良いでしょう。 curl -L http://api.examples.com/ レスポンスヘッダも見たい時は、”-i” オプションを付けます。 curl -i -L http://api
開発中のアプリケーションをパワーアップさせる10の心得
アプリケーションの「パワーアップ」と言われると、より高速に、そしてより使いやすく、より仕様に合ったという観点で考えがちである。しかし、開発者が自らのアプリを最適な状態に保ちつつ、ユーザーから高い評価を得るための、基本的な心得がいくつか存在している。 #1:品質保証工程にエンドユーザーテストと受け入れテストを含める アプリケーションの配備前に、その使い勝手と機能性を確認するユーザーテストを含めた品質保証テストを行っておけば、配備直後にメンテナンス要求や拡張要求が出てくる可能性を低減できるはずだ。アプリケーション開発にはこういった行程を置いておくべきだ。するべき他の作業があるにもかかわらず、アプリケーションの再設計や再配備などやりたいとは思わないだろう。 #2:優れたテストデータを使用する 筆者にもアプリケーション開発の経験があり、不完全なレコードや美しくないデータを用いて作業しなければならな
HTMLテンプレートの基本ファイル一式、Webページを実装するための必要最小限をまとめたHTML
HTMLで、Webページやアプリを作成する時に役立つ、フロントエンド用に必要最小限をまとめたシンプルなHTMLの基本テンプレートのファイル一式を紹介します。 v.8.0.0がリリースされ、現在の環境に合わせた設計にアップデートされました。 IE11を含む、すべてのモダンブラウザをサポートしています。 HTML5 Boilerplate -GitHub HTML5 Boilerplateの特徴 HTMLの基本テンプレート HTML5 Boilerplateの使い方 HTML5 Boilerplateの特徴 HTML5 Boilerplateは、Webサイトやアプリを実装するためのプロフェッショナルなフロントエンド用のHTMLの基本テンプレートです。 実践的な基本のテンプレート 200人を超える貢献者による分析・研究・実験をもとにしています。 ブラウザの見え方を最適化 プログレッシブエンハンス
HTML5によるハイブリッドアプリ開発の「Apache Cordova」とは?IBMやSAPがなぜ注目?
「モバイルファースト」というキーワードは2012年頃にブームとなりましたが、2年の時を経て、ようやく実用的な姿、具体的な形となりはじめています。中でも、企業向けモバイルの適用には、HTML5を活用した「ハイブリットアプリ開発」を中核とすべきという考え方が、オラクル、マイクロソフト、SAP、IBMなどの大手ソフトウェアベンダーから支持されています。HTML5はこれからモバイルでどのように価値を発揮していくのでしょうか?その全貌を掴んでみましょう。 エンタープライズモバイルの世界に突如あらわれた「Apache Cordova」とは 2016年までに企業向けのモバイルアプリの過半数が、HTML5を活用したハイブリッドアプリになる。 これは、2013年に米調査会社ガートナーが「Gartner Says by 2016, More Than 50 Percent of Mobile Apps Dep
キミはionicを知っているか?AngularJS+PhoneGap+美麗コンポーネント群!
キミはionicを知っているか?AngularJS+PhoneGap+美麗コンポーネント群! 金井 健一(フリーランス) ionic 概要 ionicはそのサイトのデザインからも見てわかるとおり、シンプルかつ美しいUIを取り揃えたコンポーネント群で、Apache Cordova を拡張して作られているフレームワークです。 また、動的なUIコンポーネントを実装するために、 AngularJS を採用してる点もその特徴の1つです。 ionicがサポートしているプラットフォームは、iOS 6+とAndroid 4+です。(ただしAndroidについては、2.3+でもいくつかの機能を提供してるとのこと) 現状ではこの2つのプラットフォームのみですが、Windows PhoneとFirefoxOSについても今後対応を進めていくようです。 特徴 Apache Cordovaを拡張して作られている、モバ
Macで思った以上にメモリを使ってると思ったら「ファイルキャッシュ」してくれてた。 | TRAVELING
右下の四角で囲っているところにはこんなものがあります。 アプリケーションメモリ ファイルキャッシュ 確保されているメモリ 圧縮 全部足すと、左下の「使用済みメモリ」と一致します。 Memory Scopeで出ているメモリは「アプリケーションメモリ」に一致しています。アプリごとの使用量(パーセント)を全部足しても100%にはならないはずです。1番使っているFinderでもメモリ全体の0.4%しか使ってません。全部含めたって4GBにはなりません。 「アプリ起動してないのに4GBも使ってるやん!!」というのは、ファイルキャッシュも含めた値なのです。 じゃあ、ファイルキャッシュって大量にメモリ確保してるけどなんやねん?ということになってきます。 ファイルキャッシュってなんやねん その前に、ハードディスク(HDD)とメモリの関係を簡単に説明しておきます。 メモリとHDD(とCPU)は、よく机に例えら
x86とx64の両方で動くシェルコードを書いてみる - ももいろテクノロジー
オペコードの解釈の違いを利用し、Linux x86とLinux x64の両方で動くシェルコード(polyglot shellcode)を書いてみる。 環境 Ubuntu 12.04 LTS 32bit版および64bit版 $ uname -a Linux vm-ubuntu32 3.11.0-15-generic #25~precise1-Ubuntu SMP Thu Jan 30 17:42:40 UTC 2014 i686 i686 i386 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 12.04.4 LTS Release: 12.04 Codename: precise $ gcc --version gcc (Ubuntu/L
OpenStackで始めるクラウド環境構築入門(Icehouse対応)
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.
Unity Dashの検索結果からファイルとフォルダを非表示にして軽量化する | Ubuntuアプリのいいところ
Unity Dashでファイルとフォルダの検索結果を表示しない Unity Dashのホーム検索では、アプリだけでなくPC内のファイルとフォルダも検索されて表示されるため、非常に重くなります。 「Dashはアプリの検索ぐらいにしか使わない」という場合は、ファイルとフォルダを非表示にして、Dashを軽量化しましょう。 Ubuntuソフトウェアセンターから「unity-lens-files」そのものを削除すれば、Dashにファイルとフォルダの検索結果は表示されなくなります。 ですが「unity-lens-files」は、「Unity Tweak Tool」の必須コンポーネントなので、削除してしまうと起動できなくなるなど、不具合が生じます。 Dashプラグインの「ファイルとフォルダー」を無効にすれば、「unity-lens-files」を削除しないで、Dashの検索結果からファイルとフォルダを非
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JuliaTokyo #1 - 資料一覧 - connpass
