PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた
この投稿はPHP Advent Calendar 2013の13日目の記事です。昨日は@tanakahisateruのPHPが糞言語なのはどう考えても参照をポインタだと思っているお前らが悪いでした。 現在twitterのタイムラインで、史上空前のSQLのエスケープブームが起こっています。 オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ エスケープとプレースホルダをめぐる議論 - Togetterまとめ SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - Togetterまとめ IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgak
高専のカリキュラム! 情報工学を体系的に学ぶために高専のカリキュラムをまとめる。 - nigoblog
今回は「情報工学を体系的にやりてぇな...」という方のために 情報工学を体系的に学べるような記事を書きます。 内容は高専のカリキュラムを時系列にまとめ、参考になった教科書などを! というわけで1年目から書いていきます~ もちろん思い出しながらなのでヌケモレが有りそうですが… 1年目 ここではぶっちゃけ専門はほとんどありませんでした。 やったことは コンピュータ・リテラシー 情報数学 コンピュータ・リテラシー 色々Linuxに触れてみよう的な感じの授業。 最初にセットアップして、Emacsとかコマンドラインとか徹底的にやりました。 バッファの概念とか当時はさっぱりだった気が。 とにかくコマンドラインを使いまくったのでその時やっといて本当に良かったなと。 情報数学 何が情報数学なのだかようわからなかったけど、 数列 証明 2進数 不等式 集合論 なんかをやりました。他にも合った気がするけど。
「世界の全ての本棚を図書館に」──本と場所と人を結ぶ「リブライズ」、開発者が目指す大きな夢
「世界の全ての本棚を図書館に」──本と場所と人を結ぶ「リブライズ」、開発者が目指す大きな夢(1/3 ページ) 「世界にある全ての本棚を図書館にする」。2人のプログラマーが、そんな夢を実現させようとしている。 カフェやコワーキングスペース、大学の研究室など、街に点在する本棚をサイトで管理し、本を気軽に貸し借りできるようにする無料サービス「リブライズ」を今年9月にスタート。Facebookのアカウントと連動させ、ユーザーのスマートフォンを“図書カード”にしてしまうという斬新なアイデアが評判を呼び、Facebookアプリのコンテストでも1位に選ばれた。 登録されている本は現在、1万5000冊以上で、急速に全国で広がりつつある。電子書籍にはない、「紙の本」のメリットである貸し借りのしやすさがベースとなっているこのユニークな“図書館”の登場で、本の世界は何が変わるのだろうか。 どこでも図書館に 図書
『ソフトウェアの基礎』のePub版を公開しました。 - みずぴー日記
「Software Foundations(和訳: ソフトウェアの基礎)」はBenjamin Pierce氏らによって書かれたドキュメントであり、Coqによりプログラミングやプログラミング言語の理論が解説されています。基本的な部分から丁寧に解説されているため、Coqの入門書としてもプログラミング言語理論の入門書としても、非常に優れた内容となっています。 今回は、その「ソフトウェアの基礎」のePub版を公開しました。 対応したリーダを用いることで、iPhoneやiPad、Androidで本ドキュメントを読むことができます。 ダウンロード http://proofcafe.org/sf-beta/ からダウンロードできます。 またmobi版もありますが、Kindleを持ってないので、動作確認はしていません。 バグ報告 http://github.com/sfja/sfja へのissues登録
僕がソフトウェア開発を勉強し始めて3年間でやったこと - うさぎ組
昨日、@irofさんと飲みながら自分を思い返すと「ちゃんとソフトウェア開発を勉強しはじめてから3年間たった」つまり「@bleisさんを知ってからこの5月でまる3年間たった」 それまでの僕はデザインパターンもオブジェクト指向がなんたるかも、バージョン管理もなにも知らなかった。 毎日言われたことをこなす仕事をして、変えたいけど誰も教えてくれないし、学び方すら教えてくれなかった。 それなりに努力してたけど、よくはわかっていなかった。 そんな状態から抜け出したのが3年前。このブログの先頭でも書いた。当時僕は21歳かな。(ちなみに就職したのは19歳のとき) →【このブログをはじめるきっかけ - うさぎ組】 この3年間でやったことをふりかえってみようと思いました。 ちょっとわかりにくいだろうけど、2009年5月からの12ヶ月周期で書いてみます。 こうやって振り返るのはあくまで僕のためであって、何かを誇
4月にプログラム始めた人がゴールデンウィークに積んでおく本 - きしだのHatena
大きく挙げたのは7冊なので、7日の休みで1日1冊ですね! 連休の間に読んでおいて、友達に差をつけよう! うっかり、先輩にも差をつけちゃえばいいと思います。 プログラムを組むとはどういうことか 本を挙げる前に、まずプログラムを組むとはどういうことかということを考えておきます。 ざっくりとした説明なので、だいたいこういう感じ、だと考えてください。 その上で、どのような本が必要かを考えて、本を選んでいきます。 以前描いたものですが、プログラムを作るということと各分野の関係はこのようにあらわせます。 まず、プログラムは最終的にユーザーに使ってもらうためのものです。 ただ、ユーザーはプログラムを直接使うことはできません。プログラムはハードウェアで動かす必要があります。そして、ユーザーインタフェースを介してユーザーが使います。 (ハードウェアからプログラムへの矢印は逆のほうがいいですね) このような、
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
今春まともなエンジニアになりたい人が読む12冊+α - うさぎ組
今春まともなエンジニアになりたい人とはつまり僕のことです。 ちなみに最近まで読んでいたのはこっち →「ソフトウェアテストを勉強しはじめて10ヵ月でやったこと - うさぎ組」 読み返すのも含めてこれらをしっかりと読もうと思ってる書籍をあげてみます。 最後のほうにOOPの設計系の書籍について補足を書いておきます。 CleanCoder まだ半分くらいまでしか読んでいませんが、宣伝の通り全てのソフトウェア開発に関わる人に読んでほしいと思わせますね。 Clean Coder プロフェッショナルプログラマへの道 作者: Robert C. Martin,角征典出版社/メーカー: アスキー・メディアワークス発売日: 2012/01/27メディア: 大型本購入: 12人 クリック: 645回この商品を含むブログ (36件) を見る いかにして問題を解くか 数学を題材に扱いながらも一般的にどのように目の前
ソフトウェア開発に携わるすべての人に捧げる、アジャイルにソフトウェアを開発する為に読むべき15冊 | Act as Professional
私は夏休みの宿題のやり方を教えてもらったことがありません。約2ヶ月という限られた時間で、どういう風に消化していくと良いのかを学習したことがなかったのです。 夏の終わりに24時間テレビが放送されますが、あれを見ながら、答えをチラ見し、綺麗なドリル(*1)を1冊消化するのは忘れられない子供の頃の思い出です。 この経験はソフトウェア開発にも似ていて、開発の手法を知らなければ、良い結果を生むのは難しいのです。不幸なことに、夏休みの宿題のように明確に何をやるべきなのか、明確では無いのです。 夏休みの苦い思い出と、ウォーターフォールっぽい大失敗プロジェクトの経験をいくつか得た上で、アジャイルソフトウェア開発を学ぶことによって、ソフトウェアのつくりかたを学びました。 これは、中小のSIerでも、イケてるWEBサービスを提供している会社でも教えてくれたことではありませんでした。そう、夏休みの宿題のやり方を
「よくわかるiPhoneアプリ開発の教科書」サポートサイト
よくわかるiPhoneアプリ開発の教科書 【iOS 5&Xcode 4.2対応版】 森巧尚[著] ISBN978-4-8399-4173-4 2012/02発売 サンプルファイル Xcode 4.5に関する補足情報(2013/01/16) Xcode 4.4に関する補足情報(2012/08/16) Xcode 4.3に関する補足情報(2012/02/17) 補足情報(2012/05/24) 訂正情報 サンプルファイル 本書の「PRACTICE」の項で作っているサンプルのXcodeソースファイルです。 sample42.zip(4.6MB、Xcode 4.2対応) sample43.zip(4.6MB、Xcode 4.3対応) sample44.zip(4.6MB、Xcode 4.4対応) Xcode 4.5に関する補足情報(2013/01/16) Xcode 4.5でそれまでと変わったとこ
C言語も知らなかったけど、iPhoneアプリ開発が出来るようになるまでにお世話になった11冊! » SHINGOLOG
C言語も知らなかったけど、iPhoneアプリ開発が出来るようになるまでにお世話になった11冊! 2011年8月24日 in iPhone, Objective-c 私がiPhoneアプリを作りはじめたのは、2009年の11月でした。C言語すらまともに使ったことがなかったわけですが、当時はまだインターネットでも開発についての情報が少なく、ほとんどは海外サイトをみて翻訳して調べるしか手がありませんでした。 ですので、最初はiPhoneアプリの開発本を読みあさっていたわけですが、様々な本を読むことで基本的な知識を身につけることが出来ました。今回はiPhoneアプリ開発本をご紹介したいと思います。 [基礎編] iPhoneアプリ開発の基礎 やさしいC プログラム経験が全くない方におすすめです。C言語の本ですが、オブジェクトやインスタンス、クラスについてなどなど、内容が読みやすく、基礎からしっかり
この1年の優れたIT系書籍はどれか?「Jolt Awards 2011」が6冊を発表。
デベロッパー向けに情報発信をしている「Dr. Dobb's Journal」が、この1年(昨年7月1日から今年の6月30日まで)に出版されたIT系書籍の中から優れた本を選ぶ「Jolt Awards」が今年も発表されました。 発表記事では選考理由などが紹介されていますが、以下では選ばれた6冊がどんな本なのかを紹介しましょう(当然ながらすべて洋書です)。DSL(ドメイン固有言語)やClojure、Continuous Deliveryなど、新鮮な話題を提供している本が並んでいます。また、マーチン・ファウラー氏の著作が2冊(「Domain-Specific Languages」「Continuous Delivery」)選ばれている点にも目を見張ります。 タイトルに目を通すだけでも、いま何が開発者のあいだで話題になっているのかが伝わってきますが、もし興味を持たれたら実際に中身を読んでみてはいかが
初心者Webアプリケーション開発者がチェックすべき情報源2011 - ハニーポッターの部屋
毎年恒例の診断前準備として開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 上から重要な順。★がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているもの。 徳丸本を必須に入れるか迷ったけど、あの厚さは、万人は読めないので、上位ランクだけど必須からははずした。 ★Webサイト構築 安全なウェブサイトの作り方 改訂第5版 http://www.ipa.go.jp/security/vuln/websecurity.html 携帯ウェブサイトの実装方法を追加 セキュリティ実装 チェックリスト(Excel形式、33KB) 安全なSQLの呼び出し方(全40ページ、714KB) ★発注仕様 発注者のためのWebシステム/Webアプ
すべての書評ブロガーに捧ぐブックマークレット「MMHtml」公開! - matuダイアリー
前回予告させていただいたブックマークレットですが、早速公開させていただきます。 URLが有効かどうか確認するためにアフィリエイトの申請などを行ってたのですが、思ったより時間がかかりました(;^ω^) このブックマークレットの目的はメディアマーカーによる読書管理からブログ記事執筆までの自然なフローを作ること。 メディアマーカーを使わなければいけないことは大きな制約かもしれません。でも、良いワークフローには制約がつきものだと思いますし、メディアマーカーはすごくいいサービスなのでこれを機にユーザになったとしても絶対に損をすることはないと思います。ということでそれに特化したブックマークレットを作ってみようと思った次第です。「MMHtml」と命名しました(^ω^) 1.MMHtmlの特徴 MMHtmlの特徴は以下の通りです。 メディアマーカーの自分のバインダーを軸にブログ紹介用のHTMLを生成 ヨメ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GWにプログラマがコードから離れて、熱くなれる15冊 | Act as Professional - hiroki.jp by HIROCASTER
電脳書房 コンピュータ専門古本屋 技術書古本買取
プロとしての行為 Act as Proffesional
http://direct.ips.co.jp/default.cfm?SPM_ID=1&GM_ID=1828