INSERT文にSQLインジェクション脆弱性があるとどんな被害が出るのか? — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
INSERT文の悪用の可能性について回答しました SQLインジェクションについて教えて下さい<form><th>ご住所... - Yahoo!知恵袋 http://t.co/VXtAcXiAVs — 徳丸 浩 (@ockeghem) 2015, 1月 6 という徳丸さんのツイートがありましたので、ちょっと考えてみました。 サンプルコード 上記の質問にあるコードを動作するように最低限補完しました。 <form method="post"> <th>ご住所</th> <td><input type='text' name='address'></td> <th>メールアドレス</th> <td><input type='text' name='mail'></td> <input type='submit' value='送信'> </form> -------------------- <?
酷似する画像を含む生命科学論文が インターネット上で大量に指摘される - 日本の科学と技術
追記 20170205 2015年にネットで公開されていた、画像データの類似性を解説したPDFファイル r3hso.pdf (https://t.co/zfttZKmgZr)。 追記 関連記事 ⇒ 東京大学が類似画像論文に関する予備調査結果を発表: ”不正行為が存在する疑いはない”論文12報のリスト ⇒ 大阪大学、類似画像データ論文の調査を打ち切り 本調査を行わないことを決定 ——– 日本分子生物学会2013年年会組織委員会がシンポジウム「生命科学を考えるガチ議論」のための準備としてウェブ上に設置した議論用のサイトで、「日本の科学を考える」(http://scienceinjapan.org/)というものがあります。このウェブサイト上で、年末年始の数日間の間に、異なる実験結果に同一画像データが使いまわされている可能性のある「画像酷似論文」が大量に指摘されました。NATUREを筆頭に、NAT
パートナーやデバイスを横断するエコシステムを広げるプラットフォームとして、Firefox OS が Web の力を解き放ちます | Mozilla Japan ブログ
[この記事は米国 Mozilla のブログに掲載された Firefox OS Unlocks the Power of the Web as the Platform Across Expanding Ecosystem of Partners and Devices の抄訳です。] Panasonic が Firefox OS 搭載の 4K (Ultra HD) テレビ "Life+ Screen" を発表しましたWeb のオープン性、革新性、機会の推進をミッションに掲げる非営利組織である Mozilla は本日、マルチデバイス領域やユーザ体験において Firefox OS と Web プラットフォームの力と柔軟性を示す新しい開発について発表します。 Firefox OS は完全に Web 技術で作られた初の真にオープンなモバイルプラットフォームであり、モバイル業界に新たな選択肢と制御を
さみしくて浮気する正当性 - やしお
「さみしかったから浮気した」みたいな話。今まで(ふーんそういうものか)とあまり深く考えたことがなかった。でも急に(そういうことか!)と腑に落ちた。 「だって、寂しかったんだもん」はまるで被害者のような言い分だから、浮気された側は「おれの方が被害者なのに何言ってるんだふざけるな!」となるけれど、加害者側の実感としては本当に自分が被害者なのだ。 差し伸べた手を払われるというのは非常に大きな屈辱だ。ハイタッチを無視される場面を思い浮かべればよくわかる。「寂しかった」はこれが積み重なった状態だ。「今度の休みどこそこ行こうよ」「今夜しようよ」といった手の差し伸べに対して、「その日予定あるから」「今日は疲れてるから」の一言ですげなく断るというのが例えばそれだ。ここで「いやあ、自分が好きで誘っただけのことだから、別に断られたってね」と思えるかというとなかなか難しい。「なんでこっちばっかり相手に好意を見せ
正月の酔っ払い物理学者が数学者の皮を被った天使に出会うお話 | カメリオ開発者ブログ
あけましておめでとうございます。白ヤギの物理担当、シバタアキラ(@punkphysicist)です。 皆様はどんなお正月を過ごされましたか?日本の正月といえば、おせち、日本酒、おばあちゃん、そしてパズル、ですよね。私の正月はそんな感じでした。お節をたらふく食べ、美味しいお酒でほろ酔い気分になっている私の横で、黙々とおばあちゃんがパズルをやっているのに気づいたのです。部屋中をフワフワしている私とは全く対照的に、微動だにせずパズルを続けるおばあちゃん。御年迎えられると辛抱強さが半端ない。 そんなおばあちゃんがやっていたのはかわいいチョコレートのピースとは裏腹にこんな挑発的な文言の書かれたパズルです(この記事はアフィリエイトではありませんが、写真をクリックすると買えます) 何時間たっても答えが出ないおばあちゃん、辛抱強さは人一倍強いですが、私も何とか助けてあげたいと思いトライ。しかし日本酒が・・
Ansibleを使い出す前に押さえておきたかったディレクトリ構成のベストプラクティス - 双六工場日誌
Ansibleのディレクトリ構成を決める際、プロダクション環境、ステージング環境、開発環境といった環境ごとに異なる設定を変更する方法でしっくり来るものを思いつかず、どうしたものかと悩んでいたのですが、今日見つけたブログ記事でそれもスッキリ解消したのでメモっておきます。 結論 まず結論を。プロダクション環境、ステージング環境、開発環境といった環境ごとに異なる設定する場合は、以下のように対応するのが良さそうです。 ディレクトリ構成は、公式ドキュメントに従う。 Best Practices — Ansible Documentation プロダクション、ステージング、開発など、ステージごとの変数切替は以下のブログを参考に、"group_vars"を利用して行う。 インベントリファイルの中に、"[production:children]"のようなグループすべてが属するグループを作ってしまい、そのグ
関数型言語のウソとホント - Qiita
追記 こんな記事を読むより、まともな関数型プログラミング言語を使ってまともに関数型プログラミングを学ぶほうが、関数型プログラミングについてよほど正確な理解を得られます。少しでも関数型プログラミングに興味のある人は、まずは真面目なHaskellの教科書やすごいH本を読んだり、やさしいHaskell入門を読んだりしながら、実際に関数型プログラミングのコードを書いてみることをお勧めします。 繰り返しますが、この記事はあんまり読む必要はないです。関数型プログラミングを理解するには実際に自分でコードを書いてみるのが一番です。関数型プログラミングあるいは関数型プログラミング言語を理解するもっとも確実な方法は、Haskellをあなたのマシンにインストールして何かまとまったアプリケーションを書いてみることです。Haskellでアプリケーションが書けたら、自分は関数型プログラミングを理解しているし使えると胸
2015年、Bakerは "CakePHPで学ぶ継続的インテグレーション" を読んでCI環境を導入しよう - Copy/Cut/Paste/Hatena
個人的通称「CakeCI本」ですが、やっと年末に読み終わったので、CakePHP Bakerの視点から紹介したいと思います。 CakePHPで学ぶ継続的インテグレーション 作者: 渡辺一宏,吉羽龍太郎,岸田健一郎,穴澤康裕,丸山弘詩出版社/メーカー: インプレス発売日: 2014/09/19メディア: 単行本(ソフトカバー)この商品を含むブログ (1件) を見る あくまでBakerの視点からです あくまでBakerの視点からです Bakerでなくても十分有用です。ただ、Bakerだとさらに有用です(個人的見解)。 テストが気になるBakerにとってとてもありがたいCI入門書 まず、CakeCI本を一言で表すならば、 「BakerがCI環境を実践的に構築できる本」です。 2015年1月2日、CakePHP3のRC1がリリースされました。 今なお進化をし続けるCakePHPですが、現在はCak
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
W杯モーグル男子、遠藤が3位:朝日新聞デジタル