第16回 XPathインジェクション(その1) | gihyo.jp
新しいシステムや規格が登場した場合、そのシステムや規格の仕様を理解してから使わないとセキュリティ上の問題が発生します。何も考えないで「動くだけ」のコードを書いても問題ない場合もありますが、多くの場合、規格や仕様を理解していないとセキュリティ上の問題が発生します。 XMLデータベースも一般的に利用されるようになり、XPathも一般的に利用されるようになってきました。次回以降にXPathのセキュリティ問題を解説するため、簡単にXPathについて解説します。より詳しいXPath入門は書籍や仕様書などを参照してください。今回はXPathの基本を紹介するのみとなります。 XPath入門 ─ XPathとは XPathとは、XML文書から必要な情報を取得するための規格です。W3Cで規格が策定されています。 XPath 1.0 : http://www.w3.org/TR/xpath/ XPath 2.
第1回 世間で噂されるPHP最適化tipsについて検証する | gihyo.jp
はじめに PHPに関する話題の中では、PHPコードをどのように書けば最適化されるのかに関するtipsがブログなどでもたびたび話題に出てきています。しかし、このようなtipsが本当に有効なのか、どうして有効なのか解説している記事は少なく、その信憑性は気になるとこです。 そこで、PHP最適化tipsについて紹介している記事、 63+ best practice to optimize PHP code performances 上記記事の日本語訳記事 PHP コード最適化 Best Practices 63+ をもとに、いくつか抜粋して検証していきます。 PHPソースコードの入手 やはり、内部の動きを知るにはソースコードを読むのが一番です。本稿でもソースコードをもとに解説を行います。 http://jp.php.net/downloads.php こちらから最新版のソースコードが入手できます。
第15回 減らないSQLインジェクション脆弱性(解答編) | gihyo.jp
前回はSQLインジェクション攻撃について解説しました。冒頭にSQLインジェクション対策に関するクイズを5問出しました。 SQLインジェクションはエスケープ処理を確実にしていれば大丈夫? プリペアードクエリを利用していれば大丈夫? SQLインジェクションはデータベース構造を知らないと攻撃が難しい? SQLインジェクションはWebアプリケーションファイアーウォールで防御できる? 文字エンコーディングベースのSQLインジェクションは文字エンコーディングが正しければ行えない? SQLインジェクションクイズの答え 前回の記事で出題したSQLインジェクションクイズの答え編です。前回の記事の解説には答えとなる解説を行っています。もし、答えと解説に疑問を持たれた方は前回の記事をご覧ください。
良いコ―ドへの道―普通のプログラマのためのステップアップガイド:第2回 名前付け重要。または,良いコードは良い名前から生まれるんです。―その1 良い名前の条件|gihyo.jp …
良いコ-ドへの道―普通のプログラマのためのステップアップガイド 第2回名前付け重要。または、良いコードは良い名前から生まれるんです。―その1 良い名前の条件 Coding is freedom(犬井ヒロシ風) プログラミングは自由です[1]。たとえば「コネクションに接続できないときの例外クラス」が必要になったら、「FatalConnectException」「CannotConnectException」「ExternalConnetException」といったふうに、いかようにも作成することができます。設計やアーキテクチャの決定なども組み合わせは無限にあり、どれを選択するかに絶対的な決まりはありません。今回は自由だからこそ難しい「名前付け」についてのお話です。 良い名前をつけよう プログラミングを行っていると、変数名、メソッド名、クラス名など「名前」を考える場面が多々あります。良
第7回 円を落として星を飛び散らせる | gihyo.jp
Box2Dの様々な機能について説明してきましたが、そろそろBox2Dのマニュアルに書かれている主な機能の説明が一通り終わるので、今回で最終回とさせていただきます。最後のテーマはコンタクトリスナです。 コンタクトリスナを使うと、物と物がぶつかったことを検出できます。ピンボールではボールが様々なオブジェクトに当たったときに得点が入りますが、そういった部分の実装にコンタクトリスナを使うことができます。 サンプルについて まずはサンプルのFlashをご覧ください。円を作るときのFlashに似ていますが、円が落下して床にぶつかると星が飛び散ります。前回DebugDrawを使わない方法を説明したばかりですが、今回は説明を簡単にするためにDebugDrawを使っています。 動作についての説明 このFlashでは、コンタクトリスナを使って画面内の全ての物体同士の衝突を検出しています。衝突を検出すると、その
小飼弾のアルファギークに逢いたい:#13 シックス・アパート 宮川達彦|gihyo.jp … 技術評論社
今回の対談相手は、シックス・アパート(株)勤務で、現在サンフランシスコ在住の宮川達彦さん。本誌でも連載や特集でこれまで何度もご執筆いただいていますが、渡米して数年、アメリカでの生活はどんな感じなのでしょうか? 左:宮川達彦氏、右:小飼弾氏(撮影:武田康宏) 経歴 弾:お久しぶりです。 宮川(以下、宮):お久しぶりです、どうも。 弾:最初に、あらためて簡単な経歴を。 宮:東京大学の理学部情報科学科でコンピュータサイエンスの勉強をしていて、2年のときにオライリー・ジャパンでバイトを始めました。そのときはコンピュータというより事務系の仕事で、4年になったときにオン・ザ・エッヂ[1]でアルバイト。それが1999年。上場前で、弾さんが入る…。 弾:前ですよね。そう、先輩なんですよ、オン・ザ・エッヂでは。 宮:僕が2ヵ月くらい前に入って。それから5年くらいライブドアにいて、2005年からシック
第16回 テキスト情報の抽出[その3] | gihyo.jp
今回は、Windows環境のテキスト抽出方法の代表格といえるIFilterについてとりあげます。 IFilterの構造 現在、さまざまなWindowsのシステム上では、Windows Indexing Service, Windows Desktop Search, SharePoint Server 2003/2007, Microsoft Search Server 2008などのMicrosoftの全文検索エンジンが動作します。これらのソフトウェアでは、各ファイルからテキスト情報を抽出するためにIFilterと呼ぶフィルタを用いています。最近では、Microsoft SQL ServerのフルテキストインデックスもIFilterを利用しており、IFilterは多くのMicrosoft製品で利用されています。 また、Microsoft以外の多くのベンダの開発する検索エンジンや、文書管理
![第16回 テキスト情報の抽出[その3] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/7dde9d3c2dadf5eaef59bc773920f2f872179120/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2007%2F032_make-se.png)
連載:良いコ―ドへの道―普通のプログラマのためのステップアップガイド|gihyo.jp … 技術評論社
最終回 配列/コレクションを利用した抽象化―その5 Step4:配列/コレクション化して抽象化する 縣俊貴 2009-05-18
連載:検索エンジンを作る|gihyo.jp … 技術評論社
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
特集:プログラマのためのFlash遊び方|gihyo.jp … 技術評論社
第3回お絵かきしながら学ぶ ActionScript 3.0(後編) 最田健一 2008-03-27
プログラマのためのFlash遊び方
今回からは、実践的なFlash作りを始めていきます。ActionScriptで簡単な図形描画をしながらActionScript 3.0の感覚をつかんでいきましょう。 最初は地味なサンプルと退屈な文法の解説が続きますが、後編では次のようなWeb 2.0 風バッジをActionScriptだけで描画します。がんばってついてきてください。 サンプルコードをコンパイルしよう 円や四角を描画するだけの簡単なサンプルを用意しました。味気ないサンプルですが、ActionScript 3.0の基本がたっぷり詰まっています。 package{ ------(1) import flash.display.Sprite; ------(2) public class DrawTest1 extends Sprite { ------(3) public function DrawTest1() { -----
WEB+DB PRESS Tech Meeting [資料&動画]|gihyo.jp … 技術評論社
当日の講演資料と動画を公開です。 動画はニコニコ動画を利用して配信しています。ニコニコ動画のアカウントをお持ちでない方でも,gihyo.jp上で動画を再生できます(コメントの書き込みはできません)。 動画の最後でニコスクリプトを使ったアンケートを行っていますので,ニコニコ動画のアカウントをお持ちの方はご協力いただければ幸いです。動画をクリックすることでニコニコ動画の該当ページへアクセスすることができます(ニコニコ動画のマイリストはこちら)。 今回の動画公開にあたって,gihyo.jp用に新たなニコニコ動画プレーヤーを作っていただきました。この場を借りてニコニコ動画の方にお礼を申し上げます。 JavaScript Tips & Technique IT戦士amachangが最近のJavaScriptのテクニックやTipsについてご紹介します。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
