[B! SQL] ortk11のブックマーク

ortk11 id:ortk11

SQLに関するortk11のブックマーク (8)

サービス終了のお知らせ
サービス終了のお知らせいつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。お客様がアクセスされたサービスは本日までにサービスを終了いたしました。今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
ortk11 2011/01/14
sql
リンク
「SELECT結果でのUPDATE」（1） Database Expert －＠IT
＠IT 会議室 Indexリンク Windows Server Insider Insider.NET System Insider XML & SOA Linux Square Master of IP Network Java Solution Security & Trust Database Expert RFID＋IC リッチクライアント & 帳票 Server ＆ Storage Coding Edge ＠ITクラブ Cafe VB業務アプリケーション開発研究＠IT SpecialPR
ortk11 2010/09/21
sql
リンク
Entity Framework 4でコード・ファースト開発 - ＠IT
本記事は、Microsoftの本社副社長であり、ASP.NETやSilverlightなどの開発チームを率いるScott Guthrie氏のブログを翻訳したものです。氏の許可を得て転載しています。 .NET Framework 4では、System.Data.Entity名前空間にあるデータ・アクセス・ライブラリであるEntity Framework（EF）の大幅に改善されたバージョンが一緒に出荷されます。 Entity Frameworkが.NET Framework 3.5 SP1で最初に導入されたとき、開発者はその最初のリリースで不完全であると思われる点ついて、多くのフィードバックをくれました。SQLチームはこのフィードバックを聞き入れ、.NET 4と一緒に出荷されるEFでそれに対処できるように本当に努力しました。 EF 4の大きな改善点には以下のものがあります。 POCOサポート：
ortk11 2010/07/27
SQL

データベース

ASP.NET
リンク
DBFlute Top
News 2024/03/19DBFlute-1.2.8 (Java8対応) をリリースしました。 2023/10/12DBFlute-1.2.7 (Java8対応) をリリースしました。 2022/05/08DBFlute-1.2.6 (Java8対応) をリリースしました。 2021/01/01DBFlute-1.2.4 (Java8対応) をリリースしました。 2020/01/01DBFlute-1.2.2 (Java8対応) をリリースしました。 2014/12/01DBFlute-1.0.5N ("に"ゅーろーど) をリリースしました。 2012/09/26DBFlute-1.0.0 をリリースしました。 2010/05/21サイトを全面リニューアルしました。 2009/12/14DBFlute.NETの仮のトップページを公開しました。 [jfluteのつぶやき] *2024/0
ortk11 2010/03/16
O/Rマッパツール @WEB+DB PRESS

SQL
リンク
2-1. SQL組み立て時の引数チェック
ユーザからの入力を埋め込んで検索のSQL文を組み立てるということはしばしば行われる。このとき入力データのチェックが甘いと，ユーザは自分の都合の良いSQL 文を混入でき，データベースに干渉できるという問題が起こる。
ortk11 2009/03/30
SQL

セキュリティ

設計

データベース
リンク
今夜分かるSQLインジェクション対策 ― ＠IT
【関連記事】本内容についてのアップデート記事を公開しています。あわせてご確認ください（編集部） Security&Trustウォッチ（60）今夜こそわかる安全なSQLの呼び出し方～高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
ortk11 2009/03/30
セキュリティ

データベース

SQL

設計

記事
リンク
SQL Injection対策 - ライティング・セキュアコード - Visual Studio User Group
最近の大量個人情報漏洩事件などでは、SQL Injectionによる被害がほとんどです。にもかかわらず、SQL Injectionとは何かすら知られていない場合も少なくありません。実は私も「’」シングルクォーテーションをエスケープすれば大丈夫程度の認識でしたが、それだけでは十分ではないみたいですね。参考資料として下記の資料を見つけました。 http://www.wasf.net/wg-eval-sql200509.pdf う～む、思ったより奥が深い･･･。皆さんが日ごろ注意しているSQL Injection対策やお勧めの参考資料があれば、教えてください。shinchan55 To Be Continued...
ortk11 2009/03/30
データベース

セキュリティ

設計

SQL
リンク
SQL インジェクション
SQL インジェクションとは、後で SQL Server のインスタンスに渡され解析および実行が行われる文字列に、有害なコードを挿入するという攻撃です。SQL Server では、構文的に有効であれば受信したクエリがすべて実行されるため、SQL ステートメントを構成するすべてのプロシージャにおいて、インジェクションに対する脆弱性を検証する必要があります。高いスキルを持つ決然たる攻撃者は、パラメータ化されたデータであっても操作できるのです。 SQL インジェクションは主に、SQL コマンドと連結されて実行されるユーザー入力変数にコードを直接挿入することにより行われます。それほど直接的ではない攻撃では、悪意のあるコードが、テーブル内の記憶領域に格納される文字列に挿入されたり、メタデータとして挿入されたりします。格納された文字列が動的な SQL コマンドに後で連結された場合、悪意のあるコードが実
ortk11 2009/03/30
データベース

設計

セキュリティ

SQL
リンク
1