パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

2023/09/17 312 users $sql Qiita SQLインジェクション とおり 外部

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げています）。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む

Aurora MySQL でレコードが存在するのに SELECT すると Empty set が返ってくる事象を調査した話

2023/05/12 140 users 事象 Aurora MySQL レコード

こんにちは。 KINTO テクノロジーズの DBRE チーム所属のp2skです。 DBRE（Database Reliability Engineering）チームでは、横断組織としてデータベースに関する課題解決や、組織のアジリティとガバナンスのバランスを取るためのプラットフォーム開発などを行なっております。DBRE は比較的新しい概念で、DBRE という組... 続きを読む

HTML で `<select>` 要素を `<hr>` でセパレートできるようになった

2023/05/03 121 users ＨＲ Proposal WHATWG HTML Issue

HTML Living Standard の5月2日付けの更新で <select> 要素の子要素として <hr> を含めることができるようになりました。 Proposal: Allow adding separator rows to <select> boxes using <hr> · Issue #3410 · whatwg/html Allow <hr> to be used inside <select> as a separator by annevk · Pull Request #9124 · wh... 続きを読む

WHERE 条件のフィールドを UPDATE するのって，明示的にロックしてなくても安全？全パターン調べてみました！ - Qiita

2022/07/03 141 users where Qiita Postgres update 排他

TL; DR MySQL/Postgres とも， MVCC アーキテクチャの恩恵で， SELECT と UPDATE は基本的には競合しない。 単一レコードのシンプルな UPDATE でも排他ロックされ，排他ロック中のレコードへの UPDATE での変更操作は トランザクション分離レベルによらず ブロックされる。UPDATE 文に含まれる WHERE 句での検索もブロッ... 続きを読む

実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial

2021/11/12 508 users SQL Transcript 徹底解説 書き方 実際

Transcript 実際に使うSQLの書き方 徹底解説 ～ PostgreSQLのSQL入門 ～ PostgreSQLカンファレンス 2021 - チュートリアル 今日は主に参照（SELECT）の話をします
 
 
 What is it? サンプルを実際に実行しながら説明します
 
 
 What is it? 今日の実際のサンプルはこちら
 
 
 What is it? https://github.com/soudai/... 続きを読む

GoでSQLにトレーシングコメントを埋め込んで実行する | おそらくはそれさえも平凡な日々

2021/02/02 130 users SQL SRE Path 日々 General Log

アプリケーションが発行するSQLにコメントが埋め込めると便利です。例えば、 /* path/to/logic.go:334 */ SELECT ... のようにSQLに発行元の情報をコメントとして埋め込んでからExecすれば、DB側のログ(general log等)にも記録されるため、SREやDREサイドからも、負荷の高いSQLがアプリケーションのどこから発行されてい... 続きを読む

SELECT ... FOR UPDATE同士でデッドロックさせる - かみぽわーる

2020/12/15 275 users デッドロック かみぽわー 前職 FOR UPDATE レコード

最近SELECT ... FOR UPDATEでデッドロックする話を何度かしたので。 前職のときにUPDATE同士がデッドロックしてたときに、SELECT ... FOR UPDATEで排他ロックを取ってからUPDATEしてデッドロックを防ぎますってPRをレビューしてたときのことで、複数レコードの排他ロックは一瞬ですべてのレコードのロックを取れるわけで... 続きを読む

CSV に SELECT / UPDATE クエリを実行できる VS Code の拡張機能「Rainbow CSV」 - kakakakakku blog

2018/11/29 353 users update クエリ CSV egrep VS Code

定期的に CSV からデータを抽出する機会があり，抽出条件によって，今までは以下のような方法を使っていた． CSV を Excel で開いてフィルターを使う方法 CSV を grep / egrep などの Linux コマンドで絞り込む方法 CSV をAmazon S3 にアップロードして Amazon S3 Select でクエリを実行する方法 Rainbow CSV 新しい方法... 続きを読む

Go が他の多くの言語での非同期プログラミングよりも優れている理由 - Qiita

2017/04/02 418 users Qiita poll ネットワークアプリケーション Erl

はじめに 非同期プログラミングと呼んでいるのは、ノンブロッキングIOと select, poll, epoll, kqueue のようなIO多重化を利用したネットワークアプリケーションを書くことです。 node.js で websocket 使ったチャットを書くとかそういうのです。 「他の多くの言語」とは、 Python (asyncio), node.js, C# などを想定しています。 Erl... 続きを読む

どういう人を雇うべきか - SELECT * FROM life;

2016/08/28 184 users 当人 苦悩 側面 エンジニア採用 たくさん

2016 - 08 - 28 どういう人を雇うべきか 戯言 CTO就任以来、エンジニア採用に関わり続けている。外の人からは「凄い人がたくさん入社して、順調ですね」などと言われることが多いが、当人にはそんな気はほとんどない。苦悩の日々だ。 スタートアップが抱える人材採用の問題には様々な側面があるが、「どの人を採用すればいいのか」というのは特に重要な問題だ。 有り体に言えば「いい人がいれば雇いたい」と... 続きを読む

MySQL, postgreSQL, SQLiteへのSQLアクセスを5分でAPI化するPHPアプリケーション - Qiita

2016/05/02 141 users SQLite PostgreSQL Qiita insert

MySQL, postgreSQL, SQLiteへのSQLアクセスを簡単にAPI経由でできるようにするPHPアプリケーションを作ったので、公開してみました。 このアプリケーションをサーバーに設置して、設定ファイルにDBへのアクセス情報を設定すれば、SelectとかDeleteとかInsertとかUpdateとかそういうよくある操作であれば、特に何の設定もなくAPI経由で操作できるようになります。... 続きを読む

[JS]このアイデアは面白い！セレクトボックスの選択肢をすぐに選択できるようにするスクリプト -Quick[select] | コリス

2015/11/09 276 users セレクトボックス コリス Quick オペレーション 挙動

フォームのセレクトボックスは多くの選択肢を配置できる便利な要素ですが、他のフォームと操作性が異なるため一連の流れで入力しにくいのが弱点です。 セレクトボックスの操作性を改善し、デザインも簡単に変更できるスクリプトを紹介します。Quickの名前の通り、すぐに選択できるようになります。 通常のセレクトボックスの挙動 セレクトボックスは、タップとクリックの2つのオペレーションがあります。これはフォームの... 続きを読む

エロゲーマーのためのSQL -エロゲーマーのためのSQL-

2014/01/02 684 users ErogameScape エロゲーマー エロゲー 講義 文書

SQLはデータベースからデータを抽出したりするための言語です。 この文書は、ErogameScapeのデータベースからSELECTを使って自由自在にデータを取得できるようになることを目標にします。 エロゲーをやりはじめる大学生くらいのときに、大学の講義でデータベースを学んで、退屈だなーと思った時に、ErogameScapeでSQLを学ぶことで、少しでもSQLに興味を持って、自身でデータを加工するこ... 続きを読む

PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 | 徳丸浩の日記

2013/12/16 122 users SQLインジェクション 徳丸浩 SQLインジェクション攻撃

2013年12月16日月曜日 PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2... 続きを読む

SQLインジェクション対策について

2013/12/16 125 users SQLインジェクション対策 Query MySQL SQL

SQLインジェクション対策について 教育的な観点ではなく実務的な観点から、僕の考えをまとめてみる。UTF-8 を利用し、SET NAMES を利用していなくて mysql で、クライアントプリペアドステートメントなケースを想定している。 SQL インジェクションとは $foo=$_POST[‘id’]; query(“SELECT * FROM foo WHERE id=$foo”); のように外... 続きを読む

InnoDBのロックの範囲についての話 - かみぽわーる

2013/12/03 341 users InnoDB Twitter かみぽわー 挙動 補足

2013-12-03 InnoDBのロックの範囲についての話 この記事はMySQL Casual Advent Calendar 2013 3日目の記事です。 はじめに 以前にSELECT ... FOR UPDATEとロックの挙動 - I sort my thought...の記事にTwitterで少し言及したんですが、それの補足というか、僕はInnoDBのロックの範囲についてこう理解しています... 続きを読む

sqlのwhere in って、複数条件(カラム)を指定できるんですね - end0tknrのkipple - web写経開発

2013/11/12 116 users SQL Postgres MySQL where カラム

http://blog.fusic.co.jp/archives/1765↑postgresの記事ですが、mysqlでも同様に実行できました。 SELECT * FROM test_table WHERE (col,co2) IN -- 複数のカラムを指定 (SELECT subcol1,subcol2 -- 副問いの戻り値も複数のカラムを指定 FROM subtable WHERE id > 1... 続きを読む

物議を醸した岩手県議が炎上死: やまもといちろうBLOG（ブログ）

2013/06/25 164 users 物議 岩手県議 やまもといちろうBLOG NEWS 誹謗

例のやらかしていた岩手県議さん、ネットで批判殺到の結果、自殺をされてしまったようです。お悔やみ申し上げます。 岩手県議:小泉氏、車内で自殺か　ブログ「炎上」で謝罪 http://mainichi.jp/select/news/m20130625k0000e040160000c.html これでまたネットの闇が…　とかいう話になってしまうのかもしれませんが、インターネットで口汚く誹謗中傷することはい... 続きを読む

HTML5のさまざまなform要素があなたのブラウザでどのように見えるかのまとめ -Native form elements | コリス

2013/04/16 101 users コリス textarea Disable Button 装飾

HTML5のform要素、input, textarea, select, option, fieldset, legend, label, buttonの各要素とさまざまなタイプをまとめたサイトを紹介します Native form elements 各要素は余計な装飾がない状態で、上がデフォルト、下が入力不可のdisableです。 下記は、Chrome26 for OS XでのHTML5の各フォ... 続きを読む

日本の労働犯罪の多さはリアル北斗の拳と言われても仕方がないレベル - 脱社畜ブログ

2012/11/06 120 users リアル北斗 脱社畜ブログ 窃盗 日本 残業

例のごとく、また残業についての暗いニュースを見つけた。 残業代:全額支払われているのは「５割」…連合総研調査 http://mainichi.jp/select/news/20121106k0000m020023000c.html この記事によると、日本では民間企業の半数以上が、残業代を従業員に正しく払っていないそうである。残業代を払わないというのは、他人の労働力をタダで奪うことであり、窃盗と同じ... 続きを読む

CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏

2012/08/27 475 users jouwa CSRF salon asahi-net 冤罪

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。 --- 橋下徹市長の大阪市のウェブで「大量殺人をする」と投稿したという容疑で、 アニメ演出家が逮捕された件。 たとえば、 http://mainichi.jp/select/news/20120... 続きを読む

FuelPHPのクエリビルダを表にまとめた - BTT's blog

2012/08/20 103 users fuga Array Selec from クエリビルダ

タイトルそのまま。FuelPHP1.2のクエリビルダ関連を表にまとめました。 SELECT // SELECT * FROM... \DB::select() // SELECT `hoge`, `fuga` FROM... \DB::select(column1, column2...) \DB::select_array(array(column1, column2...)) // SELEC... 続きを読む

selectボックスを超カッコよくするjQueryプラグイン「Chosen」:phpspot開発日誌

2012/06/15 177 users selectボックス phpspot開発日誌 インクリメン

Chosen - a JavaScript plugin for jQuery and Prototype - makes select boxes better selectボックスを超カッコよくするjQueryプラグイン「Chosen」 味気ないselectのデザインをゴージャスかつ多機能に変えてくれるプラグインです。 左が普通のselect。これをカスタマイズして右のイメージに。インクリメン... 続きを読む

石原慎太郎都知事が都民の金で尖閣諸島の土地を買った件: やまもといちろうBLOG（ブログ）

2012/04/17 123 users 都民 尖閣諸島 石原慎太郎都知事 やまもといちろうBLOG

そんなことをして欲しくて石原さんを都知事に選んだわけではないので、ちょっといい加減にして欲しいと思いつつ、私の心の中の抑えられない厨房精神は「それは面白いもっとやれ」と煽っているわけです。なんつーか、とても刺激的です。 尖閣諸島:石原知事「都が購入」…民間所有者と合意 http://mainichi.jp/select/news/20120417k0000e010191000c.html 国ができ... 続きを読む

「女性に教育を施せば、次世代は豊かになると思った。だが間違っていた」〜パキスタンの事例 - 見えない道場本舗

2012/04/02 363 users パキスタン 道場本舗 事例 次世代 教育

時事, 政策 | 毎日新聞「時代の風」より。筆者は元世界銀行副総裁・西水美恵子。http://mainichi.jp/select/opinion/jidainokaze/パキスタンで最も貧しい地域は、南西の片隅にあるバルチスタン。そのまた片隅のマンド村に、小学校から高校までの一貫校、マンド女学院がある。女学院の偉業に感動した人々が、誰からともなく「マンドの奇跡」と呼びはじめ、定着した。（略）　世... 続きを読む