【YQL 速攻レビュー】米 Yahoo! が SQL っぽく色んなデータを取ってこれるAPIを出した - てっく煮ブログ
米 Yahoo! が Yahoo! Pipes みたいに自由度が高くて、またちょっと毛色が違うサービスが出てきた。題して、Yahoo! Query Language。YQL と呼ぶようだ。SQL 風の言語を REST で投げて、結果を XML や JSON で受け取ることができる。具体的にやってみないと分かりにくいので、とりあえず試してみた。RSS からデータ取得YQL を使って RSS から最新のタイトル10個を取ってきてみる。こんな YQL になるらしい。 select title from rss where url='http://d.hatena.ne.jp/nitoyon/rss' rss テーブルに対して select を発行している。実際にこの YQL を試すには YQL 用の console を利用するとよい。(※要ログイン)console の左上に YQL を入力して
SQLインジェクションについて
SQLインジェクションについて ネタ元:$_GETを安易に受け入れちゃダメ! 前に書いたエントリー(re:キケンなSQLインジェクション)が誤解を与えてしまったようですので、もう少し補足しておきます。 まず、結論から書くと、 mysql_queryの場合はチェックが要らないって言ってるわけではないです。 そして、 mysql_real_escape_stringを過信してはいけません 様々なSQLインジェクション 複合クエリ $sql="select * from geekDB where id = " . $_GET['id']; $result = pg_query($sql); これは$_GET['id']の値が以下のような場合問題が発生します。 '';DELETE FROM geekDB; テーブルを丸ごと消すことが可能です。 前回のエントリー(re:キケンなSQLインジェクション
Safari 3.1 に実装された「Client-side database storage (SQL API)」とは何か? - IT戦記
はじめに Safari 3.1 には Client-side database storage (SQL API とも呼ばれています。)という新しい仕様が実装されました。 というわけで、この新しい API について色々調べたことを簡単にまとめておきます。 Client-side database storage が使えるブラウザ 2008 年 03 月 27 日現在では、 Safari 系のブラウザのみです。 Safari 3.1 WebKit Nightly Client-side database storage とは Selectors API とは HTML5 で定義された仕様です。詳細に関してはこちらをどうぞ。 簡単に説明すると JavaScript 内でリレーショナルデータベースを使えるということです。 もっと簡単にイメージするために、実際のコードを示すとこんな感じです。 va
[Think IT] 第2回:PHPのSQLインジェクションを実体験 (1/3)
【セキュリティ最前線】 セキュリティホールをついて遊ぶ 第2回:PHPのSQLインジェクションを実体験 著者:大垣 靖男 公開日:2008/1/18(金) PHPでSQLインジェクションを実体験 本記事では、セキュリティに対する課題を実体験していく。第2回となる今回は、いよいよ実際にテスト環境を構築し、攻撃を行う。標的となるのはWebシステムの開発で幅広く利用されている「PHP」だ。 PHP本体にはWebブラウザからの入力のデコード処理をはじめとして、Webシステム開発に必要不可欠な機能が組み込まれている。2008年1月3日に最後のPHP 4.x系のリリースとなる「PHP 4.4.8」がリリースされ、これ以降PHP 4.x系の開発は行われなくなった。現在はPHP 5.x系のPHP 5.2.5のみがPHPプロジェクトにより正式にサポートされている状態だ。 データベースサーバへのアクセスもWe
特集:基礎から理解するデータベースのしくみ - 特集:基礎から理解するデータベースのしくみ:ITpro
「データベースはブラックボックス。どんなSQL文を投げたらどんな結果が返ってくるかさえ知っていればよい」---そう思っている人も多いかもしれません。 しかし,本物のソフトウエア・エンジニアを目指すのであれば,データベースが動く仕組みを学ぶことは避けて通れません。パフォーマンスなどに問題が生じたときどこから手を付けていいのか皆目見当がつかない,といった事態に陥りかねません。 市販のRDBMSの内部はかなり複雑ですが,基本的な部分を理解するのはそれほど難しくありません。この特集でデータベースの動く仕組みを理解してください。 イントロ ●ブラックボックスのままでいいの? 基礎から理解するデータベースのしくみ(1) Part1 ●SQL文はどのように実行されるのか 基礎から理解するデータベースのしくみ(2) 基礎から理解するデータベースのしくみ(3) 基礎から理解するデータベースのしくみ(4) 基
(Video) How to create a Domain Specific Language ?
Posted by Stijn Van Vreckem on Oct 07, 2007 On 3rd of October 2007, XAOP organized and hosted the first Belgian Ruby User Group(BRUG) meeting. More than 20 individuals interested in developing, promoting, fostering, strengthening, and improving the Ruby programming language and Ruby community attended this meeting. Interested to become a member ? Sign up to the mailinglist. If you were unable to
Seasar2 - S2JDBC
spacer The Seasar Project Site Search Seasar Banner About ホーム ライセンス ダウンロード 課題追跡 ChangeLog 移行ガイド ドキュメント 一覧 セットアップ DIContainer AOP S2JDBC S2JDBCとは チュートリアル セットアップ エンティティ JdbcManager サービスの作り方 タイプセーフAPI その他の機能 S2JDBC-Gen FAQ (全般) FAQ (AOP) Javadoc S2-Framework S2-Extension S2-Tiger モジュール Seasar2 S2-Framework S2-Extension S2-Tiger プロジェクト文書 プロジェクト情報 目次 S2JDBCとは 概要 流れるようなインターフェースと脱CoC 90%のSQLを自動生成する Javaの
MOONGIFT: » HTMLとSQLで作るWebアプリケーション「Alinous」:オープンソースを毎日紹介
Webアプリケーションを作ろうと思った時に必要なものは何だろう。Struts、Ruby on Rails、CakePHP、Smarty、Catalyst…どれもいわゆるプログラム言語だ。 さて、そのようなものがなければWebアプリケーションは作れないのだろうか。プログラマの特権になるのだろうか。否、Webアプリケーションはもっと簡単に作れるのだ。 今回紹介するオープンソース・ソフトウェアはAlinous、HTMLとSQLで作るWebアプリケーションプラットフォームだ。 SQLが必要と言う時点で多少の障壁はあるだろうが、プログラム言語に比べると問い合わせ言語である分、分かりやすいと言う人もいるかも知れない。 そしてもう一つの構成要素はHTMLだ。この二つを組み合わせて本格的なWebアプリケーションだって作る事ができる。alnsと言う独自の拡張子ファイルには簡易的なプログラムが記述でき、IF等
SQLによる数独の解法:CodeZine
はじめに SQLを使って数独(ナンプレ)を解く方法を紹介します。 データベースを操作するための言語であるSQLを別の用途に使おうとする理由は、SQLが宣言的な記述が可能な言語の中で最も普及していると思われるからです(宣言的言語と言えばPrologを思い浮かべる方も多いかもしれませんが、残念なことにPrologは、SQLほどには普及していません)。 まず、宣言的な記述について説明しましょう。タクシーに乗ることを想像してください。「渋谷に行ってください」というように、欲しい結果を書くのが宣言的な記述です。具体的な道筋は運転手が考えてくれます。それに対して「まずA通りを北に行って、B交差点を左折して・・・」というように、具体的な道筋を示すのは手続き的記述です。プログラミング言語の場合も同様です。SQLやPrologにおいては、欲しい結果をプログラマが書けば、具体的な実現方法はコンピュータが考えて
第6回 意外に知られていないブラインドSQLインジェクション | gihyo.jp
前回の記事でSQLインジェクションの話は終わりにして、クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの方?とお聞きするとほぼ全ての方が知っていると答えたのですが、ブラインドSQLインジェクションをご存じの方は数名でした。 SQLインジェクションの常識 ブラインドSQLインジェクションの話をする前に、SQLインジェクションとその対策の常識について確認します。 SQLインジェクション対策として間違ってはいないが不十分な対策 エラーメッセージを表示しない(特にSQLエラー) ユーザ入力文字列をエスケープする これらはSQLイン
SQL Injection Cheat Sheet
Examples; (MS) means : MySQL and SQL Server etc. (M*S) means : Only in some versions of MySQL or special conditions see related note and SQL Server Table Of Contents About SQL Injection Cheat Sheet Syntax Reference, Sample Attacks and Dirty SQL Injection Tricks Line Comments SQL Injection Attack Samples Inline Comments Classical Inline Comment SQL Injection Attack Samples MySQL Vers
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
Web2.0ナビ: SQL-DESIGNERがスゴイ
いいね! 0 ツイート B! はてブ 447 Pocket 2 データベースの設計時にER図をかくことが多いと思いますが、SQL-designerというウェブベースのツールが非常に使いやすいく、デザイン的にも綺麗で便利。 MSproject等のデータベース設計を行う専用ソフトは非常に多くあるが、どれもインストールが必要だったり、設定ファイルが必要だったり、ソフトが重かったり、環境依存が激しかったりして、使いにくい。 使いかたは簡単で、 1.ウェブページにいって 2.テーブルやフィールドを追加する 3.プリントアウトorXMLエクスポート だけ。 データの型なども選択できて、設計が終わったら、SQL文をそのまま発行したり、作ったEQ図をXMLでエクスポートやインポートすることも可能。Javascriptベースなので、めんどくさいインストールや環境依存もなし。 ウェブ上でやるのは、セキュリティ
Do You PHP? - 新着情報
スクリプト言語であるPHPとOracleの連携の他、XML、オブジェクト指向、デザインパターン、周辺ツールについて、色々と試したり調べたりしたことを備忘録的にまとめて公開Do You PHP?では、スクリプト言語であるPHP - PHP Hypertext Preprocessor -とOracleの連携の他、XML関連、オブジェクト指向、デザインパターン、PhpUnitなどの周辺ツールについて、色々と試したり調べたりしたことを(備忘録的に)まとめて公開しています。 初めての方は、まず「初めての方へ」のページをご覧下さい。 2008/08/08付で、PHP4.4.9がリリースされました。PHP4.4.9が最後のPHP4となり、今後、機能改善・バグFIX・セキュリティFIXなどのサポートは行われません。このため、現在ではPHP5系への移行が推奨されています。詳細は、GoPHP5.orgを参照
サイト構築に役立つWEB講座 SmartSmart(スマートスマート)
フロントエンドのウェブ制作を学ぶ HTML5やCSS3、JavaScriptなどの言語、それにAtomといったツール、 言語を覚えるための勉強方法などを紹介。
MAMP:Mac-Apach-MySQL-PHP
MAMP PRO für Windows MAMP PRO ist das kommerzielle, professionelle Frontend für den Klassiker unter den lokalen Serverumgebungen: MAMP. Mit MAMP PRO können Sie für jedes Ihrer Webprojekte einen eigenen Host anlegen. WordPress und andere Extras installieren Sie mit wenigen Klick. Dies ist nur ein kleiner Ausschnitt dessen, wie Sie MAMP PRO in der Webentwicklung einsetzen können. Mehr über MAMP PRO
phpspot - PHPスクリプト/MySQL/掲示板/入門/サンプル/正規表現/レンタルサーバー
ようこそphpspotへ! 当サイトではフリーのwindows用php開発環境であるPHPエディタ(forWin)や、 フリーのPHPスクリプト( PHP掲示板,webshot,webimager,CMS 等 )、PHPツールバー、テレビバー、 便利検索バー(Yahoo,Google,辞典検索)などを配布しています。 その他、PHP入門 や PHP5-TIPS、PHPサンプル集、MySQL解説、PHPレンタルサーバー特集 などのコーナーもあります。 スポンサードリンク 2009/09/14 サイトで配布しているPHPスクリプトに脆弱性!すぐ最新版にアップしてください! new! 2009/01/21 PHPで携帯サイト構築を公開! 2008/07/12 PHPによるWebアプリケーションスーパーサンプル 活用編 第二版が出ました 2008/04/22 PHPエディタをVistaに対応させま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
SQLで木と階層構造のデータを扱う――入れ子集合モデル
レッツPHP!