たとえば http://b.hatena.ne.jp/laiso/add?mode=confirm&url= ... なんていうHTTP_REFFERからのアクセスログであれば、それはほぼid:laisoさんだと確定できる。 もちろんリファは(ブラウザなどの)自己申告なので他人が詐称することができるが、ログの時刻とはてなブックマークの登録時刻を付き合わせれば本人確定したと考えてよいだろう。
「(PHPで書かれたアプリケーションには)アバウトなコードが多い」。エレクトロニック・サービス・イニシアチブの大垣靖男社長は,2006年8月19日に開催されたPHP関連イベント「PHPカンファレンス2006」の講演「危険なコード」で,PHPで書かれたアプリケーションに存在する危険なコードを指摘した。講演の中では,実際に存在するアプリケーションの名前を出し,そのソースコードからセキュリティ上危険な個所を挙げていった。「安全なコードを書くには悪い例も知っておかなければならない」というのが同氏の主張である。 大垣氏はまず,「セキュリティのリスクはサブシステムとの境界の部分で発生する」と指摘した。サブシステムとは,データベース,メール・システム,ユーザーのWebブラウザといった外部のシステムのこと。「境界で入力時にきちんとバリデーション,出力時にきちんとエスケープ処理(フィルタリング)を行えば,か
特集: ソフトウエア取引の“売上”を減らす 「新会計ルール」の衝撃(前編) 文/中山秀夫(日経SYSTEMS) 2006年6月26日 前編はこちら >> 納品せず受け取った代金は「負債」扱い フェーズごとの成果物を決めれば売上に プロジェクト・マネージャであるあなたは,請負契約のシステム開発プロジェクトの進ちょく遅れで頭を悩ませていた。ユーザー企業の準備不足が最大の原因であり,その点に関しては負い目はなかった。急げと言ってくるのは上司である。「今期の売上予算を達成するためにも,早くシステムを納品して売上計上しろ!」。顔を合わせるたびに,こう言われた。 しかしどれだけ急いでも,今期中の納品は無理。進ちょくは,いまだ7割というところだった。 来期の納品になるとしても,7割方できているのだから,その分の金額だけでも今期中に請求できないだろうか。こう思い,ユーザー企業に
本連載はSQLの応用力を身に付けたいエンジニア向けに、さまざまなテクニックを紹介する。SQLの基本構文は平易なものだが、実務で活用するには教科書的な記述を理解するだけでは不十分だ。本連載は、著名なメールマガジン「おら!オラ! Oracle - どっぷり検証生活」を発行するインサイトテクノロジーのコンサルタントを執筆陣に迎え、SQLのセンス向上に役立つ大技小技を紹介していく。(編集局) FOR...LOOP文を使って、いくつものSQL文でデータをINSERTしているPL/SQLプロシージャやプログラムをよく見掛けますが、実は1度にデータをINSERTする方法もあるんです。マルチテーブル・インサート(Multitable Insert)とはその名のとおり、1つのSQL文で複数の表にINSERTが可能になります。この最大のメリットは、やはりパフォーマンスです。では早速ご紹介します。 マルチテーブ
将来に不安を感じないITエンジニアはいない。新しいハードウェアやソフトウェア、開発方法論、さらには管理職になるときなど――。さまざまな場面でエンジニアは悩む。それらに対して誰にも当てはまる絶対的な解はないかもしれない。本連載では、あるプロジェクトマネージャ個人の視点=“私点”からそれらの悩みの背後にあるものに迫り、ITエンジニアを続けるうえでのヒントや参考になればと願っている。 ■リーダーシップトライアングルにおける位置付け この連載では、前回までリーダーシップトライアングルについて説明してきました。今回からは個別の題材を取り上げ、システム開発プロジェクトにおけるリーダーシップを中心に、連載のタイトルのとおり「私の視点=私点」を皆さんにお届けしようと思っています。 各回の題材は、何らかの形でリーダーシップトライアングルと関連しています。各回の記事とリーダーシップトライアングルとの関係を明確
Sitening Blog Blog Archive Redirect After Form Processing After processing an html form, it is often a good idea to redirect the user to a new url, rather than just presenting the results. Consider this php example: 掲示板などで、フォームに対して送信した後は、そのまま画面のHTMLを返すのではなく、書き込み処理等を行った後、Location等で別の位置にリダイレクトするのが吉、という記事。 ごく当たり前のことなんですが、慣れでついそのまま画面HTMLを返していた人も多いのではないでしょうか?(私がそうです^^;) 別の位置にリダイレクトすることで、書き込み画面のリロードによる2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く