QueryBuilderで小難しいSELECT文を書くためのノウハウ #FuelPHPAdvent2012 - Dazing days
この記事は FuelPHP Advent Calendar 2012 の 22日目の記事です。 昨日は[twitter:@konkon1234]さんの「FuelPHPで1サイトを作ってみて気が付いた点など」でした。 あさのひとしと申します。 今回はタイトルの通り、FuelPHPのQueryBuilderを使いこなすために悪戦苦闘した結果得られたエッセンスをノウハウとしてまとめてみました。 少し長いですが、どうぞよろしくお願い致します。 はじめに さて、みなさんは普段どれくらいの「SQL文」を書かれるでしょうか? ORMが登場して、ほとんどSQL文自体を書くことは少なくなったのかなと思います。 ただ、時には効率重視にする必要がある場合もあります。 その場合はDBからデータを取得して処理するのではなく、できる限りの処理をデータベース側に行わせたいものです。 そういったときにサブクエリが効いてく
WordPressのマルチサイト機能で複数のブログを管理する
ちょんまげ英語塾 > WEB制作TIPS > WordPressのマルチサイト機能で複数のブログを管理する WordPress(ワードプレス)のマルチサイト機能とは ※WordPress の解説及びインストール方法については、WordPressをxreaにインストールするで解説していますので、まずはこちらをお読みください。 WordPress 3.0 から、いままで WordPress MU でのみ提供されていた一つの WordPress で複数のブログを管理する機能(マルチサイト機能)が統合されました。このページではデジロック社が運営している xrea や coreserver といったレンタルサーバにインストールされた WordPress でマルチサイト機能を使って複数のブログを管理・運営する方法を解説します。※他社のサーバを使ってる方へ 一言でマルチサイト機能と言ってもブログの公開U
Welcome - 2.x
CakePHP クックブックは、オープンに開発されている、コミュニティで編集可能なドキュメントのプロジェクトです。 ドキュメンテーションの品質、正当性、正確性の高さを維持することを期待しています。 右上の "Improve this Doc" (この文書を改善する) ボタンに注目してください。 このボタンは、あなたがドキュメンテーションの追加・削除・修正などの貢献が簡単にできるように、 該当ページの GitHub のオンラインエディタへ誘導します。 入門¶ ブログの作成¶ ブログチュートリアル を使用した入門。 基本的なブログの構築の過程を通して、CakePHP の基本を学びます。 規約¶ CakePHP の動力となっている、典型的な CakePHP のリクエスト と、 規約 を学びましょう。 コントローラ¶ コントローラはリクエストを取り扱い、調和の手助けとクライアントへのレスポンスの準
ブラインドSQLインジェクションのスクリプトをPHPで書いたよ #phpadvent2012
この記事はPHP Advent Calendar 2012の20日目です。昨日はTakayuki Miwaさんの「ComposerとHerokuではじめる!PHPクラウド生活」でした。 以前、「『よくわかるPHPの教科書』のSQLインジェクション脆弱性」というタイトルで、同書のSQLインジェクション脆弱性について説明しましたが、SQLインジェクション脆弱性のあるSQL文がDELETE FROMだったので、先のエントリでは、脆弱性の悪用方法としてはデータ(ミニブログの記事)の削除を説明しました。簡単に「全ての記事を削除できる」ので重大な脆弱性ではありますが、個人情報などが漏洩する例ではありませんでした。 このエントリでは、ブラインドSQLインジェクションという技法により、DELETE FROM文の脆弱性から、個人情報を得る手法を説明します。 脆弱性のおさらい ここで、脆弱性のおさらいをしまし
ARROWS Z ISW11F OSアップデート情報 | au
ARROWS Z ISW11F OSアップデート情報 2012年11月13日 平素は、auスマートフォンサービスをご利用いただきまして、誠にありがとうございます。 auスマートフォン「ARROWS Z ISW11F」につきまして、下記の通りアップデートを公開しております。 アップデート内容および注意事項をご確認いただき、アップデートを実施いただきますようお願い申し上げます。 〈アップデートを実施いただく上でのご注意〉 OSアップデートはお客さまの責任において実施してください。 OSアップデートを行うとAndroid™ 2.3に戻すことはできません。 OSアップデートにより、お客さまのauスマートフォンはAndroid™ 4.0に変更され、画面操作や機能が大きく変更されます。 ※ 更新前には必ずauホームページ記載の更新内容と注意事項をご確認のうえ実施してください。 重要なデータのバッ
第6回 先行バイトの埋め込み | gihyo.jp
今回は、「先行バイトの埋め込み」という攻撃方法について紹介します。 ご存じのとおり、ほとんどの符号化方式(文字エンコーディング)においては、ひらがなや漢字などASCII以外のほとんどの文字は、1文字が複数バイトにて構成されています。たとえば、ひらがなの「あ」は、Shift_JISにおいては0x82 0xA0という2バイト、UTF-8においては0xE3 0x81 0x82という3バイトで表現されます。 攻撃者がマルチバイト文字の先行バイト部分だけを与えることにより、本来存在している後続の文字を無効にしてしまうのが、今回紹介する「先行バイトの埋め込み」という攻撃方法です。 先行バイト埋め込みの具体例 では、具体的な例を見ていきましょう。 たとえば、Shift_JISで書かれたHTMLとして、次のようなものがあったとします。 name: <input type=text value="" />
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
