続:SQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem's blog
前回のエントリSQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem(徳丸浩)の日記に対応して、mi1kmanさんのブクマ経由で、訂正が出ていることを知った。 訂正内容 1ページ目を下記のように変更いたしました(2個所)。 バインド値はエスケープ処理した後にプレースホルダにはめ込むので、悪意あるSQL文が挿入されても、その実行を阻止することができる(図1-2)。 ↓ SQL文のひな型とバインド値は個別にデータベースに送られ、構文解析されるので、バインド値に悪意あるSQL文が挿入されても、その実行を阻止することができる(図1-2)。 http://www.impressit.co.jp/inside/?p=791 なんとなく私のエントリの断片が散りばめられているのを別にしても、『悪意あるSQL文…の実行を阻止することができる』というあたりに、サニタイズ的発想が依
涙を消すと悲しく見えない――表情から感情を読み取る仕組みの不思議 | WIRED VISION
前の記事 「原発美女コンテスト」対「反原発美女コンテスト」 自然から学んだ、驚きの化学物質:画像ギャラリー 次の記事 涙を消すと悲しく見えない――表情から感情を読み取る仕組みの不思議 2009年2月27日 Alexis Madrigal flickr/lisa_at_homeの写真に、ワイアードがフォトショップで「涙削除の手術」を施したもの 左の写真は悲しそうに見えるが、右はそう見えない。 泣いている人の写真から涙を消すだけで、表情の他の部分はまったく同じでも、その写真から感じられる悲しさの度合いが減少することが、新たな研究で明らかになった。この研究の被験者たちは、デジタル処理で涙が消されると、顔から読み取れる感情が曖昧になり、恐怖を感じているようにも、困惑しているようにも見えるようになると述べた。 「驚いたのは、(涙を消した)顔は、あまり悲しそうに見えないのではなく、まったく悲しそうに見
【オープン速報】ユニクロ“ガールズショップ”の全貌と戦略 - 日経トレンディネット
2月27日、旧マルイヤング新宿が“まるごと全館ファストファッション”をコンセプトに「新宿マルイ カレン」としてリニューアルオープンした。そのシンボル的な存在が、ユニクロの新業態である“ガールズコンセプトショップ”だ。 「新宿マルイ カレン」は手ごろな価格でトレンドファッションをいち早く手に入れられるファストファッションを中心にテナントを構成。ユニクロの新業態(2F)のほか、ローリーズファームの新業態(B1F)やシューズの3プライスショップ「コノーボ」(B2F)などが出店(画像クリックで拡大) 20代前半女性に向け、ユニクロのラインアップから商品を絞り込み ユニクロ初のウィメンズ専門店となる「ユニクロ 新宿マルイ カレン店」はガールズコンセプトショップといっても、トレンド性を追求したり、限定商品を作ったりしているわけではない。あくまで毎シーズン500以上にのぼるユニクロのウィメンズ商品のライ
ヤクザがつこうた。九州誠道会の組織資料などがファイル共有ソフト『Share』のネットワーク上に流出 |デジタルマガジン
ヤクザがつこうた。九州誠道会の組織資料などがファイル共有ソフト『Share』のネットワーク上に流出 2009年02月27日 13:00 by.Shinohara photo:mattinjapan 2月27日、福岡県大牟田市に本拠を置く指定暴力団、九州誠道会の組織資料などが、ファイル共有ソフト『Share』のネットワーク上に流出していることが明らかになりました。 流失した資料を見る限りでは、流出元は九州誠道会の中核団体である村上一家の組員のパソコンとみられています。Windowsを高速化させるアプリケーションやWiiのゲームソフトを検索していてウイルスに感染した模様。 流出した資料は、九州誠道会の連絡簿、村上一家本部の役員一覧表、役職表、訴状、そして経費の管理表などです。 ファイル共有ソフトでの個人情報流出はたびたび問題となっていますが、まさかヤクザの組織情報まで流出す
日本でのIE6拒否宣言 @ ArtSaltのサイドストーリー
Mozilla Firefox Thunderbird の拡張あれこれ-MEMO(2009年2月-5) - (2/23b) アンチ IE 6 キャンペーン Norwegian Websites Declare War on IE 6 | Epicenter from Wired.com OperaブラウザのふるさとノルウェーでFinn.no(いろんなものを売り買いするWebサイト)が先頭に立って「反IE6」の動き。各国で同様の動きが少しずつ広がっているらしい。 FINN.no をIE6で訪問すると、IE7にアップグレードをしろ、と確かに言われる(たぶんノルウェー語で)。 日本の大手ではこういう動きはほとんどないけど、多くの人が知っているであろう有名なWebサイトが「IE6おことわり」をはっきりと宣言してるんだよ。 ご利用環境のチェック - iKnow! 対応OS: Windows 2000
怒濤の二月、6つの新製品と3つのアップデート
マイクロソフトを辞めてからもう9年も過ぎるが、辞めた一番の理由は「会社が大きくなりすぎて思いっきりコードが書けなくなった」こと。私がいた時代ですでに1000人のエンジニアを抱えたWindowsチームの生産効率は、「エンジニア一人あたり一日1.5行」という悲惨なもの。 プロジェクトが肥大化して人が増えて来ると、それに反比例して生産効率が下がって来るのはどうしても避けられないが、この規模になると常にすし詰め状態の満員電車の中でマラソンをしているしているような気分で、前に進んでいるのかどうかすら分からなくなってくる。 特にWindowsクラスの大きなプロジェクトになると、その複雑さのために開発期間が3年とか5年とかの長期なものになってしまい、途中で何がなんだかわからなくなってしまうケースもしばしばだ(Windows Vistaが良い例)。 逆に今は、増井君がサーバー側・私がiPhone側、という
CSSのセレクタをインタラクティブに確認できる超絶便利ブックマークレット『SelectorGadget』 | 100SHIKI
CSSのセレクタをインタラクティブに確認できる超絶便利ブックマークレット『SelectorGadget』 February 27th, 2009 Posted in その他 Write comment かなりマニアックではあるが、その筋の人にはすっごく便利なのでは。 SelectorGadgetではCSSのセレクタを書くためのブックマークレットを配布している。CSSのセレクタは慣れるまで書くのが大変である。 しかしこれを使えば「タイトルだけを指定するCSSセレクタ」「このテーブルのこの列だけを指定するセレクタ」なんてのをインタラクティブに指定しながら確認していくことができる。 使い方は簡単で、まずはブックマークを好きなページで起動する。すると右下にセレクタ表示用のボックスが現れる。 次にセレクタに含めたいDOMをクリックする。するとそこが緑になり、さらにそのセレクタにマッチするDOMが黄色
PHP - 以外の言語でPHPのsortを実装してみる。 : 404 Blog Not Found
2009年02月27日17:00 カテゴリLightweight Languages PHP - 以外の言語でPHPのsortを実装してみる。 案外笑い事じゃないかも。特にJavaScript! PHPのsort関数は相当おかしい - hnwの日記 なんと、同じ要素を持つ配列をソートした結果が異なっています。こちらはまだいい具合にわざとらしいけど.... Perl [Run via CodePad] #!/usr/local/bin/perl use strict; use warnings; eval { # try Scalar::Util::looks_like_number() require Scalar::Util; Scalar::Util->import('looks_like_number'); }; if ($@) { # use regexp if not avail
「間違いだらけのケータイ議論」千葉大の藤川准教授が指摘
ハイパーネットワーク社会研究所が開催したワークショップで19日、千葉大学教育学部准教授の藤川大祐氏が「ケータイ世界の子どもたち――その問題点とは」と題する講演を行い、「学校へのケータイ持ち込み禁止」や「学校裏サイトが危ない」といった議論がいずれも間違ったものであると指摘。携帯電話事業者に対しては、利用者に誤操作があっても安全が確保される「フェールセーフ」の発想で事業を展開すべきと求めた。 ● 「悪いことをしたらバレる」が浸透、子どもの加害行為が陰湿化 藤川氏は冒頭、ケータイを持ち始めた多くの子どもに当てはまる問題として、「生活習慣」への悪影響を指摘。メールの返信に生活時間の多くを費やしたり、友人と合わせなければいけないという「同調圧力」で学校外の生活を支配される子どもが少なくないとした。「メールが届いたら15分で返さなければいけないというようなルールで、食事中やお風呂にケータイを持ち込む子
強姦被告、GPS携帯で居場所通知誓約…情状認め猶予刑に(読売新聞) - Yahoo!ニュース
東京地裁の強姦(ごうかん)致傷事件の公判で、被告の男(26)が「今後、被害者が自分の居場所を特定できるようGPS(全地球測位システム)機能付きの携帯電話を持つ」という異例の誓約書を提出して証拠採用され、執行猶予付きの有罪判決を受けていたことがわかった。 政府は性犯罪対策として、常習者にGPSの装着を義務付けることを検討課題にあげており、性犯罪被害者の不安や心理面の負担を軽減する対応として注目される。 男は昨年5月、音楽イベントで知り合った女性(19)を自宅に連れ込み、乱暴しようと顔を床に打ち付けるなどしたとして起訴された。同年12月の初公判では起訴事実を認め、被告人質問で「今後は近づかない」と言明したが、その後の示談交渉で女性から「その言葉を証明するため、居場所を確認できるようにしてほしい」と、GPS機能付き電話の携帯を求められた。 これを受け、弁護人は最終弁論などで、男が料金を負担
絵文字が開いてしまった「パンドラの箱」第1回--日本の携帯電話キャリアが選んだ道
Unicodeが携帯電話の絵文字を収録へ 絵文字ってなに?そう聞かれても多くの人は、ああ、それはと答えられるはず。そう言えばちょっと前に『メールのハートマークにだまされるな! 8割の女性は「恋人以外にも使う」』(RBB NAVI)なんていうニュースもありました。携帯電話の個人普及率が9割を上回る(平成20年内閣府消費動向調査)この国において、絵文字はごくありふれたものになっている現実があります。 2008年の11月27日、Googleが携帯電話で使われる絵文字を国際的な文字コード規格、Unicodeに収録しようというプロジェクト進行中であることを発表しました。では、このニュースは何を意味するのでしょう。そして私たちに何をもたらすのでしょう。今回から3回に分けて考えてみようと思います。 まず歴史を振り返ってみましょう。じつは絵文字を使ったのは携帯電話が最初というわけでありません。先行するもの
PHPスクリプトの遅い部分を簡単に見つける方法
extension=xdebug.so xdebug.profiler_enable = 1 xdebug.profiler_output_dir = /tmp と設定して、apacheのリロードを行えばXdebugが動作します。 これで、あとは、ブラウザで調査したいページにアクセスすれば、 /tmp/ 以下にプロファイルデータが作成されていきます。 次にプロファイルデータの閲覧の為に、 http://sourceforge.net/projects/wincachegrind/からWinCacheGrindをダウンロードしてwindowsマシンにインストールします。 あとは、WinCacheGrindで作成されたファイルを取り込めば、関数ごとの 実行時間をたどりながら確認することができます。 ※WordPress2.7.1日本語版インストール直後のTOPページで試してみた場合です。 We
【2ch】日刊スレッドガイド : 「ジョジョの奇妙な冒険」名ゼリフランキング、一位はもちろん
1 : すずめちゃん(アラバマ州) :2009/02/27(金) 21:45:59.72 ID:DRxEZkv8 ?PLT(12200) 『週刊少年ジャンプ』での連載開始以来、多くのファンに愛され続けている人気コミック『ジョ ジョの奇妙な冒険』。主人公ジョナサン・ジョースターとディオ・ブランドーの戦いを描いた第 1部から、掲載誌を『ウルトラジャンプ』に移した第7部まで、連載期間が20年を超えた現在も その人気はいっこうに衰えを見せません。そんな『ジョジョの奇妙な冒険』シリーズの魅力の 1つが、独特の言い回しのセリフです。 数あるセリフの中でも、最も多くの人が「印象深い」と感じたのは、第3部のクライマックスで 最強のスタンド「ザ・ワールド」を操るDIO(復活後のディオ・ブランドー)が放った《無駄無駄無 駄無駄無駄無駄無駄無駄無駄》でした。第3部の主人公・空条承太郎との死闘はシリーズ 屈指
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
進化して帰ってきた、ブラウザとそのユーザーの相関図。 - あまたの何かしら。
Engadget | Technology News & Reviews