「SQLインジェクション対策」でGoogle検索して上位15記事を検証した - ockeghem's blog
このエントリでは、ネット上で「SQLインジェクション対策」でGoogle検索した結果の上位15エントリを検証した結果を報告します。 SQLインジェクション脆弱性の対策は、既に「安全なSQLの呼び出し方」にファイナルアンサー(後述)を示していますが、まだこの文書を知らない人が多いだろうことと、やや上級者向けの文書であることから、まだ十分に実践されてはいないと思います。 この状況で、セキュリティのことをよく知らない人がSQLインジェクション対策しようとした場合の行動を予測してみると、かなりの割合の人がGoogle等で検索して対処方法を調べると思われます。そこで、以下のURLでSQLインジェクション対策方法を検索した結果の上位のエントリを検証してみようと思い立ちました。 http://www.google.co.jp/search?q=SQLインジェクション対策 どこまで調べるかですが、以前NH
~ディー・エヌ・エー武部氏、ドワンゴ溝口氏、ミクシィ佐藤氏が語る、Webエンジニアの未来~
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネット(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 ※1 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 ※1 レジストラ「GMO Internet, Inc. d/b/a Onamae.com」のシェア値を集計。 ※1 2020年8月時点の調査。
Dart言語のIsolateについて調べてみた | へびにっき
Googleが先日発表したプログラミング言語Dart。その特長の一つとして挙げられるIsolateが面白そうだったので、ちょっと特性を調べてみた。結論から言うと、なかなか気難しい機能だな、という印象。 何か意味のあるサンプルを作りたかったわけではなく、単に動作の性質が知りたかっただけです 実装は読んでないので多分に憶測混じりです dartlang.org上のDartboardでテストしています DartのIsolateはErlangのプロセスに似ていると評価されることがあるが(確かに似たところもあるが)、使用感は全く別物と思った方が良いと思う。最も大きな違いは「receiveがブロックしない」つまり「メッセージを受信するまで待つ」ことができないこと。 class IsolateA extends Isolate { main() { port.receive((msg, replyTo)
Redis - The Real-time Data Platform
# Create a new session and store it as a JSON document > JSON.SET session:12345 . ‘{“user_id”: 1001, “login_time”: “2024-02-27T10:00:00Z”, “data”: {“last_page_visited”: “/home”, “preferences”: {“theme”: “dark”}}}’ “OK” # Fetch the entire session > JSON.GET session:12345 “{\”user_id\”:1001,\”login_time\”:\”2024-02-27T10:00:00Z\”,\”data\”:{\”last_page_visited\”:\”/home\”,\”preferences\”:{\”theme\”:\
redisドキュメント日本語訳 — redis 2.0.3 documentation
翻訳について¶ このドキュメントは、RedisのWiki(http://code.google.com/p/redis/wiki/)の内容を参考にしながら、構成などはSphinxに合わせつつ翻訳しています。また、必要に応じて、配布物の中のファイルなども引用しながら訳しています。
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Text::Xslate::Bridge::Star にさわってみた - sakurako_sの日記
id:__gfx__ さんの Text::Xslate::Bridge::Star にふれてみました。404 - GitHub ざざっと全体を見渡せるくらいシンプル。substr と sprintf は重宝しそうです。これは欲しかった。 lc, uc も便利そう。こちらは「使えたら便利なのに」という発想がありませんでした。日本語べったりな私の場合、lc, uc 的なものは Macroを書くほど頻繁に必要になるわけじゃないので、大文字と小文字の文字列をわざわざ別々の変数に格納したりしてました。うひ。replace。 「TT2Like の replace よりも強力で素晴らしいですね。patternにオプションを含む正規表現を使えるんですね!」って言ってみたかったのですが、正しい使い方が分かりませんでした。以下、使用例。 #!/usr/bin/env perl use strict; u
Matzにっき(2005-03-11)
<< 2005/03/ 1 1. [会社] 就職活動 2. [OSS] NPO法人や神戸情報大学院大学がオープンソースのイベント,MySQL創業者やZope CEOが来日講演 3. 「日本企業はCOBOL資産を利用し続けるべき」と英マイクロフォーカス社長 4. [OSS] FLOSS-JP オープンソース / フリーソフトウェア開発者 オンライン調査日本版 5. [特許] 「ソフトウェア特許は弊害をもたらす」、MySQLのマーティン・ミコスCEO 6. FAQ based Web site 2 1. [知財] iPodショックから日本企業は何を学ぶのか 2. [言語] カールとターボリナックスがリッチ・クライアントソリューションで提携 3. [Ruby] The Internet Company − Special Offer for Ruby Users 4. ピアノの移動 5. Com
20年来のつらさがほぼ消えたことについて
学生のころからつい最近まで、僕は生きるというのは基本的につらいことだと思っていた。ところが、そのつらさの大部分が簡単に消えてしまったのでこんなこともあるんだという意味で伝えてみたい。長いので興味があったら読んでください。 中学生のころから、いつも体のだるさを感じていた。お腹も弱く、何かあると下痢してばかり。当然元気なんかあるわけなく、高校生のころもあんまり前向きな人間ではなかった。でも頑張ればなんとかなると思える若さもあり、インスタントコーヒーに砂糖をぶちまけて勉強をしたら大学には合格した。大学では典型的な怠惰な学生で、起きるのはデフォルトで午後、授業には半分も出ていないと思う。無気力で今にして思うと鬱状態だった。 何とか卒業してIT系に就職したが、そこでの仕事の仕方も追いたてられてやっているような感じで、いつも綱渡りをしているような気分で全く余裕はなかった。それでも20代のうちはなんとか
開発者のマシンを英語環境にしない理由はもはや一つもない - Hidden in Plain Sight
2011年も終りが近づいた昨今、日本の市場が今後どんどんシュリンクしていくことは、もはや子供でも知ってる周知の事実なわけです。 そういう時代にあって、開発者が日本語環境のマシンを使い続けることの意味は、よくよく考えたほうがいいと思うわけです。 個人的には、「世界中で使われるサービスを作りたい」といってる開発者のマシンをみて、キーボードがJISだったりOSが日本語だったりすると、もうその時点でかなりガクッときます。 とくに完全なる国際化が実現されているMacなら、キーボードさえBTOでUS仕様にしてしまえば、アメリカで売ってるMacと100%同じものになります。逆に言うと、アメリカで買ったMacでも、そのまま何の問題もなく日本語が使えるわけです。(実を言うと、現在アメリカのApple Storeでは、日本語JIS配列のキーボードを選ぶことさえできるようになっています) 買ったばかりのMacを
PerlのテンプレートエンジンText::XslateにおけるINCLUDEの取り扱いの注意 | hirobanex.net
久しぶりに2時間以上もはまったので愚痴がてら共有しておきます。具体的には、CPANモジュールガイドにも出てくるText::Markdownとの連携と、INCLUDEしたファイル内の「:」の取り扱いについてです。 概要 ~Markdownを使う理由とサンプルアプリの概要~ Markdownっていまいち文法がわからないし、tableとかdlとかいまいちぐぐっても出てこないから使っていなかった。だけど、最近、「Markdownいいよ」って言われること増えたし、そろそろ自分のブログも生HTMLを書くのに飽きたし、仕事でもHTMLだけ書く人に発注するもの馬鹿馬鹿しいし、Webにアップする前提の文章書くならやっぱり最初からMarkdownで書いてしまったほうがいいという結論に至った。それで、いろいろ使い方確認したいし、周りの人の啓蒙も兼ねて、Markdownで書いた文章をHTMLに変換するアプリを「さ
VOYAGE GROUP エンジニアブログ : 自分の周りに居る凄腕プログラマーが実際に読んでいる本
2011年11月08日10:22 カテゴリ 自分の周りに居る凄腕プログラマーが実際に読んでいる本 こんにちわ、VOYAGE GROUPでエンジニアをしている伊織といいます。 RubyKaigi2010/2011でスタッフをさせて貰ったりしています。 他にも渋谷rbランチなどに顔を出させて貰っています。 弊社の先輩エンジニアは勿論の事、RubyKaigiのスタッフをやらせてもらったりShibuyarblunchやLispコミュニティでうろちょろしているお陰で僕の周りには凄いプログラマーが沢山います。そこで、周りの凄腕プログラマーが実際に読んで「良かった」と言っていた技術書を幾つか挙げてみたいと思います。自分で手を動かしてやった本は僕の感想も添えます。 計算機プログラムの構造と解釈 クチコミを見る 有名な魔術師本。MITで長年教科書として使われてきた本です。今はPythonなので違う筈。今やっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
The Xslate project
にひりずむ::しんぷる - 最近の .proverc
まとめよう、あつまろう - Togetter