PHPで動的なSQLでプリペアドステートメントな一例(本題は、IN句でどうやってプリペアるか) - がるの健忘録
端的には「PHPで、動的にSQL文を組む必要があるときにどうやってプリペアドステートメントで組んでいくか」の一例と、それに合わせて「INをうまいことプリペアドステートメントで使いたい」時の一例を書いてみます。 いやなんか知られてるような知られてないような微妙なナレッジだったので「まぁ書いておけばいいや」的な、雑な発想ですw 毎度のお話な気もするのですが。 「ここクラックできるんぢゃね?」とかあったらコメント等にて突っ込みをいただければ、速やかに修正を入れます ノ さて「PHPで、動的にSQL文を組む必要があるとき」って例えばどんな? ってのがあるのですが。 割と端的には「(複数の入力項目がある)検索系のフォーム」。 「なにか入力されていたらその項目を検索用に使う」「なにも入力されてなかったらその項目は検索用に使わない」ってのは、多分、業務的には「ちょいちょいあって」かつ「ある程度、動的に対
MACアドレスでの認証があずましくない理由 - がるの健忘録
UDIDの話は先日書いたわけなのですが( http://d.hatena.ne.jp/gallu/20130415/p1 )。 そうすると次は「んぢゃMACアドレス」という話が耳に入りまして。 ってなわけで第二弾「MACアドレスでの認証やめれ」をお送りいたします(拍手@サクラの群れ)。 先に結論を書くと「UUIDv4使おう」になりますので、そのように認識をしつつ以下をご覧くださいまっしょ。 UDIDなんで一端「iPhoneの話」をしますが、Androidでも大して変わりゃしませんので、そのようにご認識いただきたく。 さて。 簡単に、MACアドレスを使うのを止めるべき理由は ・プライバシ(名寄せ)にまつわる問題 ・クラックしやすいぢゃん問題 の2つになります。 ちと経緯的に「下の状況」が発生しているので、そちらをメインに話を進めさせていただきます。 プライバシ周りは、例えば「固有IDのシンプ
2011-01-27
ハイ、IT業界営業のみんな。 今日はとっても大切な「エンジニアに対する発注の仕方」の勉強をするぞ!! これを知らないととっても大損をしてしまうから要注意だ。 ポイントは「金額と締め切りは正確に、依頼内容は曖昧に」。 じゃぁレッスン行ってみよう。 まずなによりも必要なのは「急いで見積もりを取ること」。作成物については、出来るだけ大雑把に、抽象的に説明をすること。「大体このサイトと同じような感じで」っていう言い方も有効だね( http://d.hatena.ne.jp/gallu/20090621/p1 )。 あわせて「とりあえずざっっくりでいいから見積もっておいてよ」と、できるだけ"口頭で"伝えておくこと。「会社のほうで早めに稟議をとらなきゃいけなくてさ、ごめんね」とか言っておくとベター。 打ち合わせの時間とかは出来るだけ作らずに、とにかく「曖昧な情報」から「曖昧な見積もり」をもぎ取るんだ。
Can you collaborate? - がるの健忘録
まずはこっちから。 発注者の考える「脱・丸投げ」マニュアル http://www.itmedia.co.jp/enterprise/articles/0805/28/news029.html 「みずほ証券によるジェイコム株大量誤発注事件」というのを覚えておられるだろうか。300億円〜400億円を超える損失が発生したこともあり、システムを運営している証券取引所に責任があるとか、いやいや開発を担当したベンダーの責任であるとか、そもそもの誤発注したことが原因だろうなどどして、現在裁判中の案件である。 んと。とりあえず(特に -検閲削除- な)クライアント様は大抵「問題が起きたらとにかくシステムのせい」という風潮が以下略。 彼らが欲しいのは、正確には「(コンピュータ)システム」ではなくて「銀の弾丸の入ってる魔法の箱」なので B-p …とかいうやさぐれモードに入っても切ないので。 現実問題として 想
えと…いやまぁおいらが悪いんだけどさ orz - がるの健忘録
んと。 ちととある業務で色々ありまして「intで指定したカラムに小数点な数値がはいる」事故が発生しまして。 いやまぁ二次データなんで結構気ぃ抜いてたんですが orz おいといて。 えと…ちょっと興味深いデータが見つかりまして実験をしてみたりしました。 create table aaa ( a int, b varbinary(8) );で、以下のSQLを流します。 insert into aaa(a,b) values('1.0', '1.0'); insert into aaa(a,b) values('1.1', '1.1'); insert into aaa(a,b) values('1.2', '1.2'); insert into aaa(a,b) values('1.3', '1.3'); insert into aaa(a,b) values('1.4', '1.4'); i
果たして今、何人が笑えるんだろうか? - がるの健忘録
昔々。こんな「笑い話」があったのを記憶しています(細かいところはちゃんと覚えてませんが)。 プA:をいをい。バグがあるよ。この関数の戻り値、正しい挙動の倍の数字で戻って来ちゃってるぞ? プB:解りました修正します - 一定時間経過 - プB:なおしました〜 プA:を。早いなぁ。計算式か何かでミスってたか? どの辺でしくじってた? プB:よくわからないんでとりあえず計算結果の最後のreturnの直前で数値を半分にしました プA:………をいをいそれぢゃ意味ねぇだろ orz さて。 この笑い話自体は今でも通じると信じているのですが。信じているのですが(リフレインw)。 なぜ「returnの直前で2で割る」では意味がないのか、という解説は不要だと信じているのですが。が。 問題は。じゃぁ「今自分の仕事でこれと同じ事をしていない」と言える人がどれくらいいるんでしょうか? 少なくとも。まぁ下っ端駆け出し
フォロアー体勢が出来ないわけでもあるまいに? - がるの健忘録
ネタもと。 新人が一人で客先常駐とか http://www.developer0000.jp/2008/08/24/2688/ 経由 新人が一人で客先常駐って時点で、完全に終わってることを自覚しなさい。 http://d.hatena.ne.jp/katzchang/20080823 んと。 昔々。社員として、いわゆる「富○通の協力会社」さんでお仕事してまして。ええぶっちゃけ「派遣と何がちゃうねん」みたいな感じで、先方さん常駐してました。 で。結論から言うと「根本が違います」。 どう違うのかをひもときながら、愚痴ちょろり提案ちょろり。 社員として一番初めに某緑色ビルに伺ったときは(………場所は特定できないはずだw)、正直「ずぶの素人に毛も生えてないような状態」でした。 その半年後にぶち込まれた現場は、今冷静に考えると「キャリア半年でやらせる仕事ぢゃねぇだろをい(いやまぁ会社はキャリア7年半
The Internetがつなげる善意の輪 - がるの健忘録
TVで見たのですが。うんちょっと感動しました。 KIVA、というサイトがあるようです。 http://longtailworld.blogspot.com/2007/03/p2pkivaorg.html http://ameblo.jp/yymachida/entry-10046881461.html http://blogs.itmedia.co.jp/koji/2005/11/kivaorg__microf_6970.html 多分。これが、本来の「投資」なんだろうなぁと。 色々思うところがあったので、書いてみました。 追記 日本語の説明サイトがあったので、めも。 http://www.yutakasaguide.org/kiva/index.html
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
