http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTION セキュリティmemoにaddslashesよるエスケープ処理でSQLインジェクションが可能なるという記事を見つけました。 私のセミナーを聞いたことがある方は「addslashesによるエスケープ処理は止めましょう」と言っていた事を覚えているでしょうか? mysql_real_escape_string()やpg_escape_string()等のデータベース専用のエスケープ関数を使いましょう、...
『 ABOUTページに2005/04から使っている画像ランダム表示Javaスクリプトをお借りしました。 』
<?php i18n_http_output("SJIS"); ?> <HTML> <HEAD> <meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS"> <title>DB Exsample #02 : Create Table</title> </HEAD> <BODY> <H2>DB Exsample #02 : Create Table</H2> PostgreSQLのデータベースにテーブルを作成します。<BR> Pear DBクラスライブラリを使用します。<BR> <BR> <?php // ● Pead DBクラスライブラリ...
『 SQLPowerInjectorisanapplicationcreatedin.Net1.1thathelpsthepenetrationtestertoinjectSQLcommandsonawebpage. 』
いま海外す・・・午前5時で時差ぼけ絶好調ですがブログでも書いてみる。 昔見たような気がしないでもないですが、「あぁ、こういうの欲しいな・・・」と思ったのでご紹介。マニアックなツールなので興味のない方はスルーの方向で。 » Data Generator - Benjamin Keen.com Data Generatorはテスト用のデータを自動生成してくれるツールです。データ名、種類、オプションを指定すれば...
この実験室では、Apache、PHP、PostgreSQL を使った Web ページ作りについて説明していきたいと思います。これらのソフトウェアがどんなものかと言うと、それぞれ Web サーバ、サーバ上で動くプログラム、データベースとなります。これら3つの組合わせで、インタラクティブな Web ページの作成を目指しています。 とにかく、3つのソフトを使用するので、説明の順番が難しいので...
『 いきなりSQLinjectionがありますな(SQLinjectionはwebだけの問題じゃないよ、SOAとか言うもうちょっと考えよう) 』
『 firstworks:sqlrelay-sqlrelaypersistentdatabaseconnectionpoolpoolingproxyloadbalancebalancingodbcoraclemysqlmsqlpostgresqlsybasedb2 』
GUIによるSQL文の作成など、さまざまな開発支援機能を備えるSQL開発環境「黒猫 SQL Studio」v1.1.7.413が6月4日に公開された。Windows 2000/XPに対応しており、個人使用・業務にかかわらずフリーソフトとして利用可能。現在作者のホームページからダウンロードできる。 「黒猫 SQL Studio」は、SQL文の作成やテストを行える汎用のデータベース開発環境。本ソフト上からOLE DB接続またはOD...
『 ローカル開発環境の設定方法まとめ 』
」(画面1)は、株式会社モバオクが運営する携帯電話およびPC向けのオークションサービスで、2007年2月末時点での有料会員数84万人、出品数284万品、1日のページビュー数7000〜8000万という規模である。 画面1:「モバオク」公式サイトトップページ 「モバゲータウン」(画面2)は、株式会社ディー・エヌ・エー(以下、DeNA)が運営している携帯電話サービスで、無料ゲームやSN...
『 vb,sql,oracleほとんどのことがここに乗っている。(お気に入り) 』
こんにちは、牧野です。 先日、あるウェブサイトで使用しているPostgreSQLを見直す機会がありました。 PostgreSQLのパフォーマンスを手軽に上げるには、 ・データベースの設定ファイルのパラメータを変更する ・アプリケーションの方で重いSQLを発行している場所を見つけて、その部分を直していく ・vaccumを実行する など、いくつか方法が考えられます。 今回は、PostgreSQLで実行時...
データベースの設計時にER図をかくことが多いと思いますが、SQL-designerというウェブベースのツールが非常に使いやすいく、デザイン的にも綺麗で便利。 MSproject等のデータベース設計を行う専用ソフトは非常に多くあるが、どれもインストールが必要だったり、設定ファイルが必要だったり、ソフトが重かったり、環境依存が激しかったりして、使いにくい。 使いかたは簡単で、...
森川です。 巷ではエイプリルフールネタがおさかんですが、普通にデータベースのモデリングツールの紹介です(エイプリルフールネタが思いつかない…)。 普段MySQLならDBDesigner4、PostgreSQLならClayを使用しているのですが、他に何かよいツールはないものかと調べてみました。 Clay 言わずと知れた?モデリングツールです。Eclipseのプラグインで、無償でも使用可能です。MySQL、Po...
PHPとMySQLを使ったウェブベースのタスク管理とToDoリスト作成が可能になるスクリプトで、このバージョンをベースにして現在はマルチユーザー版などの商用バージョンが作成されているほどのクオリティです。かなり直感的で使いやすい操作が特徴で、日本語表示がデフォルトで可能、なおかつ日本語も問題なく入力できます。 かなり詳細な検索機能や期日の近いタスクをまとめ...
森川です。恥ずかしながらmemcacheを使うくらいならtmpfsとかMySQLのHEAPテーブルを使えばいいじゃん、などと思っていたのですが、今回簡単なベンチマークをやってみて心を入れ替えました。 はい、memcacheは偉大です。すごく速いです。 テストとして10万件のデータをINSERTして、そこから該当するデータを10万件取得します。まずはmemcacheを使用した場合です。 今回はdagレポジトリのR...
接続の成功かどうかでtrueまたはfalseを返します。4.23以降、データベース拡張がロードされないばあいにはnullが返ります。 ADOにかんして、OLEDBではなくMicrosoftのADOを使っているばあい、$databaseパラメタをあなたが使用しているOLEDBデータプロバイダに設定することができます。 PostgreSQLにかんして、データベース接続の他の方法として、標準的なPostgreSQL接続文字列を第一パラメタ$hos...
これからLinuxを一から学びたい方、スキルアップしたい方、LPICに合格したい方はぜひご登録してみてください …
FOR...LOOP文を使って、いくつものSQL文でデータをINSERTしているPL/SQLプロシージャやプログラムをよく見掛けますが、実は1度にデータをINSERTする方法もあるんです。マルチテーブル・インサート(Multitable Insert)とはその名のとおり、1つのSQL文で複数の表にINSERTが可能になります。この最大のメリットは、やはりパフォーマンスです。では早速ご紹介します。 ■マルチテーブル・イ...
