間違いだらけのSQL識別子エスケープ
これから3回連載の予定で、SQL識別子のエスケープの問題について記事を書きます。SQL識別子のエスケープについてはあまり解説記事などがなく、エンジニア間で十分な合意がないような気がしますので、これらの記事が議論のきっかけになれば幸いです。 3回の予定は以下のとおりです。 間違いだらけのSQL識別子エスケープ(本稿) SQL識別子エスケープのバグの事例 SQL識別子は結局どうすればよいか ということで、まずはSQL識別子のエスケープの失敗例について説明します。この失敗例はあくまで説明のために作ったもので、実際のものではありません。また、想定が「ありえない」と思われるかもしれませんが、意図的なものですのでご容赦いただければと思います。また、「間違いだらけの」というタイトルは、今回の題材が間違いだらけという意味であり、巷のSQL呼び出しがそうであるという意味ではありません。本稿に登場する人物と団
PostgreSQLでテストデータを作成する | Let's POSTGRES
笠原 辰仁 本記事は2013年のPostgreSQL Advent Calendar の 12/25 の記事です(地味なトピックになってしまいすいません)。PostgreSQLでのテストデータ作成に役立つ機能を紹介します。 はじめに PostgreSQLを対象としたの性能検証や機能検証を行う際に、開発環境や試験環境でスキーマ(テーブルやインデックス)を作成し、ダミーのデータを投入してSQLのチェックを行うことが多々あるかと思います。単純な機能の正常試験であれば少量のデータ投入で事足りると思いますが、大量のデータに対する検索処理やバッチ処理を試す際は、それなりの量の試験データを生成し、DBに投入する必要があります。 通常、試験データは、例えば専用のジェネレータを作る、実際のデータをマスキングしたものを使う、サンプルとして存在するデータ(郵便番号のデータなど)を利用する、といったことが多いと思
論理削除が奪うもの
論理削除が奪うもの JPOUGのAdvent Calendar 12/10担当です。 12月 - 忘年会シーズンです。酒で記憶を失っている際に、怒ったとか、近くにいた人にカラんだとか、脱いだとか、毛を燃やしたとか、エレベーターホールにズボンが脱ぎ捨てられていたとか、会議室で靴が発見されたとか、そういう事件が多発する月ですね。皆様いかがお過ごしでしょうか。 微塵も記憶がない状態で、やらかした内容を色々な人から聞かされるにつけ、穴を掘って蓋してセメントで埋めてもらいたくなるのは常ですが、こういう時はどんな対処を取ればいいんでしょう。 得てしてロクでもない行動を取った時の翌日における参加者の記憶力の良さと来たらFlight Recorderも真っ青です。 なんとか失敗を無かったことにしたいと立ち回りたいですが、まあ無理です。各所にヒアリングを重ねれば重ねるほど確度と精度が高まります。エビデンスま
「スマホ受けの条件が分かった」nanapiのQ&Aアプリ『アンサー』はなぜチャット型なのか、けんすう氏ら開発陣に聞く - エンジニアtype
「スマホ受けの条件が分かった」nanapiのQ&Aアプリ『アンサー』はなぜチャット型なのか、けんすう氏ら開発陣に聞く 2013/12/25公開 「β版では5分以内の即レス率90%」というキャッチーなプレスリリースと共に、2013年12月5日、nanapiが公開したQ&Aアプリ『アンサー』(iOSのみ対応)。そのレスポンス率の高さから、多くのWebメディアに取り上げられ話題となった。 その一番の理由は、『アンサー』がスマホユーザー向けに特化されたチャット型のインターフェースを搭載したことにある。投げかけられた疑問や相談事を、ユーザー同士の「会話」を通じて解決するのが特徴だ。 「徹底的にスマホユーザーの志向に合わせたアプリにした」と語るのは、『アンサー』開発プロデューサーの岡山智氏。さらに、代表取締役のけんすうこと古川健介氏は、「今までわれわれが培ってきたWebの常識をすべて捨てて開発した意欲
分かりすぎて困る!頭の悪い人向けの保険入門
このサイトは頭の悪い人に保険をわかってもらおうと努力し、かつ 頭の悪い人に保険の良さをわかってもらうことで、保険の悪くなさ、 つまり、良さを知ってもらい、「保険って悪くない。つまり良いなぁ」 って思ってもらおうと思っている人たちが作ったサイトで、 保険の良さを伝えるのが目的です。 保険について詳しい保険アドバイザー。 著書に「保険の良さ」「保険は良い」「保険 is グッド」などがある。 ツイート
かわいすぎるゴキブリ擬人化少女「黒羽いつき」の抱き枕プレゼントキャンペーン開始
さまざまな物や生き物が美少女キャラに擬人化される時代ですが、とうとうゴキブリを擬人化したキャラ「黒羽いつき」が登場してしまいました。しかも抱き枕プレゼントキャンペーンを開始しています。 黒羽いつきちゃんはかけっこや壁のぼりが得意な(ゴキブリの)女の子。2本の触覚をアホ毛風に描くなど原型のあのおぞましさをなくしてかわいく描かれています。抱き枕プレゼントは、セクシーな黒羽いつきちゃんがプリントされたA賞と、リアルゴキブリの「生写真」をプリントした嫌すぎるB賞のそれぞれ5人ずつ。なお、A賞とB賞の選択はできないもよう。 抽選でB賞が当たる可能性もあるデッド・オア・アライブなプレゼントです ちなみに「黒羽いつき」をマスコットアイドルとし、今回のプレゼントを主催しているのはゴキブリ駆除の見積もりサイト「ゴキブリ駆除マイスター」。同社では「人間にとって都合の悪い存在だから駆除しているけど、本当はそんな
検索結果1位のクリック率は17.16%、ロングテールはCTRが高い 〜 CATALYST調べ
[対象: 中級] Google検索のCTR(クリック率)を調査したデータをまとめたレポートを、CATALYSTが公開しました。 この記事では、このCTR調査レポートのなかから主だったデータを紹介します。 調査方法 対象キーワード: 17,500個 対象サイト: 59サイト 対象期間: 2012年10月〜2013年6月 利用したデータ: Googleウェブマスターツールの検索クエリ 調査方法の詳細はレポートを参照してください。 検索結果10位のCTR 下の表は、検索結果1位〜10位まで、言い換えると検索結果1ページ目のCTRを表しています。 上の表のデータをグラフ化したものです。 1位のCTRは17.16%です。 やっぱり1位はダントツで高いですね。 上位の4位で全体の83%を占めています。 Above the foldに表示されることが重要だとCATALYSTは述べています。 48%のユー
FINDJOB!終了のお知らせ | FINDJOB!
FINDJOB! 終了のお知らせ 2023年9月29日にFINDJOB!を終了いたしました。 これまでFINDJOB!をご利用いただいた企業様、求職者様、様々なご関係者様。 大変長らくFINDJOB!をご愛顧いただき、誠にありがとうございました。 IT/Web系の仕事や求人がまだ広く普及していない頃にFind Job!をリリースしてから 約26年間、多くの方々に支えていただき、運営を続けてまいりました。 転職成功のお声、採用成功のお声など、嬉しい言葉もたくさんいただきました。 またFINDJOB!経由で入社された方が人事担当になり、 FINDJOB!を通じて、新たな人材に出会うことができたなど、 たくさんのご縁をつくることができたのではないかと思っております。 2023年9月29日をもって、FINDJOB!はその歴史の幕を下ろすこととなりましたが、 今後も、IT/Web業界やクリエイティブ
CTOとはなんなのか、あるいはエンジニアの生存戦略 | GREE Engineering
Merry Christmas! GREE Advent Calendar もいよいよ最終日、25日目はグリー株式会社でCTOをしておりますふじもとがお送りします。 今日まで24人のGREE Engineersなみなさまにエントリを書いていただいたわけですが、思ったよりも多種多様な内容で、あらためていろいろな方面で素敵なエンジニアがいるなー、としみじみしてしまいました。いやしかしgitとchefの記事人気ですね、そして、「当然CTOはすごい記事書くんですよね」とプレッシャーをかけて楽しむ仲間たちに囲まれてぼくは幸せです、あーすごい幸せー。そんなプレッシャーの中、今までのエントリとはちょっと方向性を変えて、CTOの話でも書いてみようかと思います。なお、ぼくの趣味は多分問題解決です。 そんなわたくしふじもとは来年で、CTOっていう肩書きでお仕事をはじめて10年とかになるんですが、なかなか先輩と
本当は怖いFuelPHP 1.6までのRestコントローラ — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
FuelPHP Advent Calendar 2013の24日目です。昨日は、@mycb750さんの「Heroku(PaaS)でFuelPHP環境(PHP5.3 + MySQL + Apatch)を構築する」でした。 FuelPHP 1.6までには、Restコントローラを使うとXSS脆弱性を作り込みやすい隠れ機能(アンドキュメントな機能)がありました。 具体的には、公式ドキュメントのサンプルコードをそのまま実行すれば、XSSが可能でした。 ただし、FuelPHP 1.7ではバグのためエラーが発生しXSSは成立せず、1.7.1で修正されました。 なお、この問題を重視しているのは世界中で私1人かも知れませんので、実際に影響があるユーザは少ないのかも知れません。本家はセキュリティ勧告は出しませんでした(Changelogに仕様変更の記述はあります)し、fuelphp.jp Googleグループ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
家カレー:減る…洗い物面倒、調理手間 時間短縮タイプも - 毎日新聞
A rare inside look at KathArt HQ
Windows使ってるやつは仕事できないバカ