タグ

JavaScriptとSQLに関するsionsouのブックマーク (2)

  • Alasql.js - オンメモリで動作するJavaScriptデータベース MOONGIFT

    JavaScriptを活用したWebアプリケーションを開発している際に、一時的に保存したいデータをどのように扱うかは大きな問題です。何となく変数や配列、ハッシュに保存してしまいがちですが、そのデータの取り出しや更新が面倒だったりします。 そこで使ってみたいのがAlasql.jsです。JavaScriptだけで作られたクライアントサイド向けのSQLデータベースになります。 Alasql.jsの使い方 使い方の例。データを配列で放り込んで、SQLで取り出せます。 デーブルの作成を含めてSQLが書けます。 データはlocalStrageに保存することもできるので、再読込時に復元も可能です。 Alasql.jsはHTML5仕様の中で検討されていたWeb SQLとは異なる実装で、オンメモリで動きます。高速で動作し、かつデータはlocalStrageに保存しておくこともできるので容量は小さいながらも永

    Alasql.js - オンメモリで動作するJavaScriptデータベース MOONGIFT
  • SQLインジェクションを心配する必要ありますか - Docs-Japanese - 10gen Confluence

    Based on v15 (2010-10-09更新) - オリジナル 基的に、MongoDBでは、文字列からクエリを作ることがありません。そのために SQLインジェクション は問題になりません。下記で詳しく見てみましょう。 MongoDBのクエリは BSON オブジェクトで表現します。プログラム言語が、このインジェクションが起こらないオブジェクトを組み立てます。たとえば、C++では、下記のように書けます。 BSONObj my_query = BSON( "name" << a_name ); auto_ptr<DBClientCursor> cursor = c.query("tutorial.persons", my_query); my_query は { name : "Joe" } と言った値を持ちます。 もしmy_queryが、", :, { と言った特別な文字を持っていて

    sionsou
    sionsou 2012/01/20
    インサートのインジェクションというかエスケープ処理が必要かなと思っていたけど、根本から間違っていた。
  • 1