GitHub - bdash-app/bdash: Simple SQL Client for lightweight data analysis.You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
SQLアンチパターン - ナイーブツリー
社内勉強会資料 追記: 2013-10-31 ついったで指摘( https://twitter.com/akuraru/status/395822183777202176 )を受けたので入れ子集合のノード追加の説明の所を修正しました。
SQLアンチパターン - 開発者を待ち受ける25の落とし穴
Web API開発をするなら、ドキュメントは自動生成にしておこう!(PHPerKaigi2021) 皆さんの開発現場はAPIドキュメントの自動生成化がお済みでしょうか? このLTではCakePHP4にSwaggerを導入して、コードのアノテーションからドキュメントを自動生成するまでの流れをご紹介いたします。 ▼こんな方におすすめ ・これからWeb API開発を始める方 ・ドキュメント書くの面倒な方 ・実装とドキュメントの乖離に苦労したことがある方 昨年、社内で実施した勉強会のテーマの中で一番メンバーの反応が良かったのが「アノテーションからのドキュメント自動生成」でした。ドキュメント作成の手間を少しでも減らして、開発体験を向上させていきましょう! (LTではCakePHPをサンプルコードとして紹介いたしますが、Laravelに導入する手順も別途資料をご用意させていただく予定です。) http
SQL is Agile
SQL is Agile written on Saturday, December 29, 2012 I have to admit, I was contemplating for a very long time if I should write an essay about databases because the whole topic feels so much like opening a can of worms. First of all there is very little that was not been written somewhere else, secondly the topic is too complex that it would be possible to draw any conclusion out of personal exper
ブラインドSQLインジェクションのスクリプトをPHPで書いたよ #phpadvent2012
この記事はPHP Advent Calendar 2012の20日目です。昨日はTakayuki Miwaさんの「ComposerとHerokuではじめる!PHPクラウド生活」でした。 以前、「『よくわかるPHPの教科書』のSQLインジェクション脆弱性」というタイトルで、同書のSQLインジェクション脆弱性について説明しましたが、SQLインジェクション脆弱性のあるSQL文がDELETE FROMだったので、先のエントリでは、脆弱性の悪用方法としてはデータ(ミニブログの記事)の削除を説明しました。簡単に「全ての記事を削除できる」ので重大な脆弱性ではありますが、個人情報などが漏洩する例ではありませんでした。 このエントリでは、ブラインドSQLインジェクションという技法により、DELETE FROM文の脆弱性から、個人情報を得る手法を説明します。 脆弱性のおさらい ここで、脆弱性のおさらいをしまし
sqlmap: automatic SQL injection and database takeover tool
Introduction sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the und
Announcing esqueleto, a type-safe EDSL for SQL queries – Felipe Lessa
I’m very pleased to announce a preview release of esqueleto, a bare bones, type-safe EDSL for SQL queries. On the first part of this blog post I’ll talk about persistent and HaskellDB. You may jump right into where I talk about esqueleto if you want, though. Background Yesod is very modular, and each of its components may be used separately. You may also take libraries from other web frameworks. H
PEP 249 – Python Database API Specification v2.0 | peps.python.org
PEP 249 – Python Database API Specification v2.0 Author: Marc-André Lemburg <mal at lemburg.com> Discussions-To: Db-SIG list Status: Final Type: Informational Created: 12-Apr-1999 Post-History: Replaces: 248 Table of Contents Introduction Module Interface Constructors Globals Exceptions Connection Objects Connection methods Cursor Objects Cursor attributes Cursor methods Type Objects and Construct
[Perl][PHP][SQL]: quoteメソッドの数値データ対応を検証する - 徳丸浩の日記(2009-10-19)
_quoteメソッドの数値データ対応を検証する このエントリでは、PerlのDBI、PHPのPDO、MDB2にて用意されているquoteメソッドが数値データをどのように扱えるかを検証しました。結論としてMDB2が合格、それ以外は不合格で、とくにDBD::mysqlを使用した場合、脆弱性といってもよいような結果となりました。 概要 DBI、PDO、MDB2は、いずれもデータベースアクセスを抽象化したモジュール(クラス)であり、汎用的な記述によりさまざまなデータベースを利用できるように工夫されています。これらモジュール(クラス)にはquoteというメソッドが用意されています。DBIのquoteメソッドの呼び出し例を示します。 my $dbh = DBI->connect('DBI:mysql:dbname:localhost', 'user', 'pass'); print $dbh->quo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SQL Injection through HTTP Headers
eBay
第2回 冗長性症候群~条件分岐をUNIONで表現するなかれ | gihyo.jp
Prepared statements are dead, long live prepared statements? - Poo-tee-weet - blog
DB 設計勉強会 / タワーズクエスト社 和田省二さんを先生にむかえた勉強会のメモ。文責は sunaot です。
Amazon.co.jp: Applied Mathematics for Database Professionals (Expert's Voice): deHaan, Lex, Koppelaars, Toon: 本
Amazon.co.jp: Database Explorations: Essays on The Third Manifesto and related topics: Date, C. J. (著), Darwen, Hugh (寄稿): 本
Loading...
Amazon.co.jp: SQL Design Patterns: Expert Guide to SQL Programming (It In-focus Series): Tropashko, Vadim, Burleson, Donald K.: 本
Amazon.co.jp: SQL Injection Attacks and Defense: Clarke-Salt, Justin: 本
Amazon.co.jp: SQL and Relational Theory: How to Write Accurate SQL Code: Date, C. J.: 本
