タグ select
人気順 5 users 10 users 50 users 500 users 1000 usersパスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita
SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます(私の本でも取り上げています)。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む
Aurora MySQL でレコードが存在するのに SELECT すると Empty set が返ってくる事象を調査した話
こんにちは。 KINTO テクノロジーズの DBRE チーム所属のp2skです。 DBRE(Database Reliability Engineering)チームでは、横断組織としてデータベースに関する課題解決や、組織のアジリティとガバナンスのバランスを取るためのプラットフォーム開発などを行なっております。DBRE は比較的新しい概念で、DBRE という組... 続きを読む
HTML で `<select>` 要素を `<hr>` でセパレートできるようになった
HTML Living Standard の5月2日付けの更新で <select> 要素の子要素として <hr> を含めることができるようになりました。 Proposal: Allow adding separator rows to <select> boxes using <hr> · Issue #3410 · whatwg/html Allow <hr> to be used inside <select> as a separator by annevk · Pull Request #9124 · wh... 続きを読む
WHERE 条件のフィールドを UPDATE するのって,明示的にロックしてなくても安全?全パターン調べてみました! - Qiita
TL; DR MySQL/Postgres とも, MVCC アーキテクチャの恩恵で, SELECT と UPDATE は基本的には競合しない。 単一レコードのシンプルな UPDATE でも排他ロックされ,排他ロック中のレコードへの UPDATE での変更操作は トランザクション分離レベルによらず ブロックされる。UPDATE 文に含まれる WHERE 句での検索もブロッ... 続きを読む
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Transcript 実際に使うSQLの書き方 徹底解説 ~ PostgreSQLのSQL入門 ~ PostgreSQLカンファレンス 2021 - チュートリアル 今日は主に参照(SELECT)の話をします What is it? サンプルを実際に実行しながら説明します What is it? 今日の実際のサンプルはこちら What is it? https://github.com/soudai/... 続きを読む
GoでSQLにトレーシングコメントを埋め込んで実行する | おそらくはそれさえも平凡な日々
アプリケーションが発行するSQLにコメントが埋め込めると便利です。例えば、 /* path/to/logic.go:334 */ SELECT ... のようにSQLに発行元の情報をコメントとして埋め込んでからExecすれば、DB側のログ(general log等)にも記録されるため、SREやDREサイドからも、負荷の高いSQLがアプリケーションのどこから発行されてい... 続きを読む
SELECT ... FOR UPDATE同士でデッドロックさせる - かみぽわーる
最近SELECT ... FOR UPDATEでデッドロックする話を何度かしたので。 前職のときにUPDATE同士がデッドロックしてたときに、SELECT ... FOR UPDATEで排他ロックを取ってからUPDATEしてデッドロックを防ぎますってPRをレビューしてたときのことで、複数レコードの排他ロックは一瞬ですべてのレコードのロックを取れるわけで... 続きを読む
CSV に SELECT / UPDATE クエリを実行できる VS Code の拡張機能「Rainbow CSV」 - kakakakakku blog
定期的に CSV からデータを抽出する機会があり,抽出条件によって,今までは以下のような方法を使っていた. CSV を Excel で開いてフィルターを使う方法 CSV を grep / egrep などの Linux コマンドで絞り込む方法 CSV をAmazon S3 にアップロードして Amazon S3 Select でクエリを実行する方法 Rainbow CSV 新しい方法... 続きを読む
Go が他の多くの言語での非同期プログラミングよりも優れている理由 - Qiita
はじめに 非同期プログラミングと呼んでいるのは、ノンブロッキングIOと select, poll, epoll, kqueue のようなIO多重化を利用したネットワークアプリケーションを書くことです。 node.js で websocket 使ったチャットを書くとかそういうのです。 「他の多くの言語」とは、 Python (asyncio), node.js, C# などを想定しています。 Erl... 続きを読む
どういう人を雇うべきか - SELECT * FROM life;
2016 - 08 - 28 どういう人を雇うべきか 戯言 CTO就任以来、エンジニア採用に関わり続けている。外の人からは「凄い人がたくさん入社して、順調ですね」などと言われることが多いが、当人にはそんな気はほとんどない。苦悩の日々だ。 スタートアップが抱える人材採用の問題には様々な側面があるが、「どの人を採用すればいいのか」というのは特に重要な問題だ。 有り体に言えば「いい人がいれば雇いたい」と... 続きを読む
MySQL, postgreSQL, SQLiteへのSQLアクセスを5分でAPI化するPHPアプリケーション - Qiita
MySQL, postgreSQL, SQLiteへのSQLアクセスを簡単にAPI経由でできるようにするPHPアプリケーションを作ったので、公開してみました。 このアプリケーションをサーバーに設置して、設定ファイルにDBへのアクセス情報を設定すれば、SelectとかDeleteとかInsertとかUpdateとかそういうよくある操作であれば、特に何の設定もなくAPI経由で操作できるようになります。... 続きを読む
[JS]このアイデアは面白い!セレクトボックスの選択肢をすぐに選択できるようにするスクリプト -Quick[select] | コリス
フォームのセレクトボックスは多くの選択肢を配置できる便利な要素ですが、他のフォームと操作性が異なるため一連の流れで入力しにくいのが弱点です。 セレクトボックスの操作性を改善し、デザインも簡単に変更できるスクリプトを紹介します。Quickの名前の通り、すぐに選択できるようになります。 通常のセレクトボックスの挙動 セレクトボックスは、タップとクリックの2つのオペレーションがあります。これはフォームの... 続きを読む
エロゲーマーのためのSQL -エロゲーマーのためのSQL-
SQLはデータベースからデータを抽出したりするための言語です。 この文書は、ErogameScapeのデータベースからSELECTを使って自由自在にデータを取得できるようになることを目標にします。 エロゲーをやりはじめる大学生くらいのときに、大学の講義でデータベースを学んで、退屈だなーと思った時に、ErogameScapeでSQLを学ぶことで、少しでもSQLに興味を持って、自身でデータを加工するこ... 続きを読む
PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 | 徳丸浩の日記
2013年12月16日月曜日 PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2... 続きを読む
SQLインジェクション対策について
SQLインジェクション対策について 教育的な観点ではなく実務的な観点から、僕の考えをまとめてみる。UTF-8 を利用し、SET NAMES を利用していなくて mysql で、クライアントプリペアドステートメントなケースを想定している。 SQL インジェクションとは $foo=$_POST[‘id’]; query(“SELECT * FROM foo WHERE id=$foo”); のように外... 続きを読む
InnoDBのロックの範囲についての話 - かみぽわーる
2013-12-03 InnoDBのロックの範囲についての話 この記事はMySQL Casual Advent Calendar 2013 3日目の記事です。 はじめに 以前にSELECT ... FOR UPDATEとロックの挙動 - I sort my thought...の記事にTwitterで少し言及したんですが、それの補足というか、僕はInnoDBのロックの範囲についてこう理解しています... 続きを読む
sqlのwhere in って、複数条件(カラム)を指定できるんですね - end0tknrのkipple - web写経開発
http://blog.fusic.co.jp/archives/1765↑postgresの記事ですが、mysqlでも同様に実行できました。 SELECT * FROM test_table WHERE (col,co2) IN -- 複数のカラムを指定 (SELECT subcol1,subcol2 -- 副問いの戻り値も複数のカラムを指定 FROM subtable WHERE id > 1... 続きを読む
物議を醸した岩手県議が炎上死: やまもといちろうBLOG(ブログ)
例のやらかしていた岩手県議さん、ネットで批判殺到の結果、自殺をされてしまったようです。お悔やみ申し上げます。 岩手県議:小泉氏、車内で自殺か ブログ「炎上」で謝罪 http://mainichi.jp/select/news/m20130625k0000e040160000c.html これでまたネットの闇が… とかいう話になってしまうのかもしれませんが、インターネットで口汚く誹謗中傷することはい... 続きを読む
HTML5のさまざまなform要素があなたのブラウザでどのように見えるかのまとめ -Native form elements | コリス
HTML5のform要素、input, textarea, select, option, fieldset, legend, label, buttonの各要素とさまざまなタイプをまとめたサイトを紹介します Native form elements 各要素は余計な装飾がない状態で、上がデフォルト、下が入力不可のdisableです。 下記は、Chrome26 for OS XでのHTML5の各フォ... 続きを読む
日本の労働犯罪の多さはリアル北斗の拳と言われても仕方がないレベル - 脱社畜ブログ
例のごとく、また残業についての暗いニュースを見つけた。 残業代:全額支払われているのは「5割」…連合総研調査 http://mainichi.jp/select/news/20121106k0000m020023000c.html この記事によると、日本では民間企業の半数以上が、残業代を従業員に正しく払っていないそうである。残業代を払わないというのは、他人の労働力をタダで奪うことであり、窃盗と同じ... 続きを読む
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏
ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。 --- 橋下徹市長の大阪市のウェブで「大量殺人をする」と投稿したという容疑で、 アニメ演出家が逮捕された件。 たとえば、 http://mainichi.jp/select/news/20120... 続きを読む
FuelPHPのクエリビルダを表にまとめた - BTT's blog
タイトルそのまま。FuelPHP1.2のクエリビルダ関連を表にまとめました。 SELECT // SELECT * FROM... \DB::select() // SELECT `hoge`, `fuga` FROM... \DB::select(column1, column2...) \DB::select_array(array(column1, column2...)) // SELEC... 続きを読む
selectボックスを超カッコよくするjQueryプラグイン「Chosen」:phpspot開発日誌
Chosen - a JavaScript plugin for jQuery and Prototype - makes select boxes better selectボックスを超カッコよくするjQueryプラグイン「Chosen」 味気ないselectのデザインをゴージャスかつ多機能に変えてくれるプラグインです。 左が普通のselect。これをカスタマイズして右のイメージに。インクリメン... 続きを読む
石原慎太郎都知事が都民の金で尖閣諸島の土地を買った件: やまもといちろうBLOG(ブログ)
そんなことをして欲しくて石原さんを都知事に選んだわけではないので、ちょっといい加減にして欲しいと思いつつ、私の心の中の抑えられない厨房精神は「それは面白いもっとやれ」と煽っているわけです。なんつーか、とても刺激的です。 尖閣諸島:石原知事「都が購入」…民間所有者と合意 http://mainichi.jp/select/news/20120417k0000e010191000c.html 国ができ... 続きを読む
「女性に教育を施せば、次世代は豊かになると思った。だが間違っていた」〜パキスタンの事例 - 見えない道場本舗
時事, 政策 | 毎日新聞「時代の風」より。筆者は元世界銀行副総裁・西水美恵子。http://mainichi.jp/select/opinion/jidainokaze/パキスタンで最も貧しい地域は、南西の片隅にあるバルチスタン。そのまた片隅のマンド村に、小学校から高校までの一貫校、マンド女学院がある。女学院の偉業に感動した人々が、誰からともなく「マンドの奇跡」と呼びはじめ、定着した。(略) 世... 続きを読む