安全なSQLの呼び出し方
2010 年 3 月 「安全なウェブサイトの作り方」 別冊 安全な S Q L の 呼び出し方 本書は、以下の URL からダウンロードできます。 「安全な SQL の呼び出し方」 http://www.ipa.go.jp/security/vuln/websecurity.html 目次 目次.....................................................................................................................................................................................................2 はじめに.................................................
http://www.ipa.go.jp/security/vuln/documents/200811_JOGA.pdf
SQLインジェクション対策について 1. 2. 3. 4. SQL インジェクションの問題と脅威 SQL インジェクションの仕組みと対策 攻撃の痕跡を見つける まとめ 独立行政法人 情報処理推進機構(IPA) セキュリティセンター 谷口 隼祐 Copyright © 2008 独立行政法人 情報処理推進機構 1. SQLインジェクションの問題と脅威 Copyright © 2008 独立行政法人 情報処理推進機構 2 こんなニュース聞いたことありませんか • クレジットカード番号や個人情報の漏えい – 音響機器・楽器販売サイト – 健康食品や医薬品販売サイト – 化粧品販売サイト • ウイルス感染などを引き起こすウェブサイトの改ざん – – – – ウイルス対策ソフト開発会社 自動車情報サイト 政府関連のウェブサイト 家庭用ゲーム会社のウェブサイト(米国) 共通点 SQLイ
第39回 DBIx::Skinny:DBIx::Classに不満を感じたら | gihyo.jp
DBIC以降の選択肢 今回はデータベース話の締めくくりとして、DBIx::Class以降に登場したいくつかの選択肢についてざっくりまとめておきます。これらはいずれも若く、DBICに比べてユーザ数も少ないためドキュメントなどの整備が遅れている部分もありますが、今回とりあげるものの多くは日本人がつくっているものですから、英語圏で開発が進められているものより疑問や要望は送りやすいはず。気になることがあったらぜひそれぞれの作者氏に伝えていただければと思います。 DBIx::Skinny nekokakこと小林篤氏のDBIx::Skinnyは、今回紹介するもののなかではもっとも実績豊富なものといってよいでしょう。開発の動機については氏のブログによくまとまっていますが、標準で用意されているCRUDメソッドを使うときだけでなく、速度を稼ぐために生のSQLを書いたときでもinflateなどの補助機能を使え
配列から効率良くプレースホルダを作る : にぽたん研究所
my @a = qw(foo bar baz); こんな配列から ?,?,? という文字列を使いたい場合があります。 例えば、 SELECT * FROM hoge WHERE user_id IN (?,?,?); みたいな SQL にする場合のプレースホルダを作ると言った具合に。 社内 IRC で、clouder さんが言い出して、 18:27 <clouder>join(',', map('?', @a)) 18:27 <clouder> こんなのしか思いつかない。。 と言う。 まぁ、それが妥当というか、普通それが思い浮かぶよなーって思ってたら、会社の dos さんという人が 19:15 <dos> '?,' x @a; で s/,$//; というソリューション とか、異様なことを言い出した。 sub placeholder_from_array { return join(',',
第11回 SQL流集合操作(4) 集合の性質を調べる | gihyo.jp
では、ここからさらに、「その階級の全員のBMIが『標準』か『やせ』のどちらかに分類される」階級だけを選択してください。結果は、「子供」と「老人」の階級だけになります。 まず、「子供」「成人」「老人」の3階級に分割した部分集合を作るまでは、先ほどのクエリと同じです。あとはそこに、「階級」という集合自身の性質を調べる条件を付加するだけです。ここでHAVING句が活躍します(リスト11。実行結果は図13)。 リスト11 集合の性質を調べるためのクエリ SELECT CASE WHEN age < 20 THEN '子供' WHEN age BETWEEN 21 AND 69 THEN '成人' WHEN age > 70 THEN '老人' ELSE NULL END AS age_class, COUNT(*) FROM Persons GROUP BY CASE WHEN a
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トランザクションSQL -TECHSCORE-