パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

2023/09/17 312 users $sql Qiita SQLインジェクション とおり 外部

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げています）。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む

MySQLでNested Loopなクエリはインデックスをどう辿っているか - $shibayu36->blog;

2023/07/18 74 users クエリ MySQL インデックス 遅いクエリ Blog

タイムライン的なものをSELECTだけで実装しようと思った時に、Nested LoopなクエリでUsing temporary; Using filesortが出るようなそこそこ遅いクエリになる。その時にMySQLがインデックスをどう辿っているかを知りたかったので調べてみた。MySQLバージョンは8.0.33。 あまり自信はないので、もし間違った話をしていたら... 続きを読む

Aurora MySQL でレコードが存在するのに SELECT すると Empty set が返ってくる事象を調査した話

2023/05/12 140 users 事象 Aurora MySQL レコード

こんにちは。 KINTO テクノロジーズの DBRE チーム所属のp2skです。 DBRE（Database Reliability Engineering）チームでは、横断組織としてデータベースに関する課題解決や、組織のアジリティとガバナンスのバランスを取るためのプラットフォーム開発などを行なっております。DBRE は比較的新しい概念で、DBRE という組... 続きを読む

HTML で `<select>` 要素を `<hr>` でセパレートできるようになった

2023/05/03 121 users ＨＲ Proposal WHATWG HTML Issue

HTML Living Standard の5月2日付けの更新で <select> 要素の子要素として <hr> を含めることができるようになりました。 Proposal: Allow adding separator rows to <select> boxes using <hr> · Issue #3410 · whatwg/html Allow <hr> to be used inside <select> as a separator by annevk · Pull Request #9124 · wh... 続きを読む

WHERE 条件のフィールドを UPDATE するのって，明示的にロックしてなくても安全？全パターン調べてみました！ - Qiita

2022/07/03 141 users where Qiita Postgres update 排他

TL; DR MySQL/Postgres とも， MVCC アーキテクチャの恩恵で， SELECT と UPDATE は基本的には競合しない。 単一レコードのシンプルな UPDATE でも排他ロックされ，排他ロック中のレコードへの UPDATE での変更操作は トランザクション分離レベルによらず ブロックされる。UPDATE 文に含まれる WHERE 句での検索もブロッ... 続きを読む

実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial

2021/11/12 508 users SQL Transcript 徹底解説 書き方 実際

Transcript 実際に使うSQLの書き方 徹底解説 ～ PostgreSQLのSQL入門 ～ PostgreSQLカンファレンス 2021 - チュートリアル 今日は主に参照（SELECT）の話をします
 
 
 What is it? サンプルを実際に実行しながら説明します
 
 
 What is it? 今日の実際のサンプルはこちら
 
 
 What is it? https://github.com/soudai/... 続きを読む

GoでSQLにトレーシングコメントを埋め込んで実行する | おそらくはそれさえも平凡な日々

2021/02/02 130 users SQL SRE Path 日々 General Log

アプリケーションが発行するSQLにコメントが埋め込めると便利です。例えば、 /* path/to/logic.go:334 */ SELECT ... のようにSQLに発行元の情報をコメントとして埋め込んでからExecすれば、DB側のログ(general log等)にも記録されるため、SREやDREサイドからも、負荷の高いSQLがアプリケーションのどこから発行されてい... 続きを読む

SELECT ... FOR UPDATE同士でデッドロックさせる - かみぽわーる

2020/12/15 275 users デッドロック かみぽわー 前職 FOR UPDATE レコード

最近SELECT ... FOR UPDATEでデッドロックする話を何度かしたので。 前職のときにUPDATE同士がデッドロックしてたときに、SELECT ... FOR UPDATEで排他ロックを取ってからUPDATEしてデッドロックを防ぎますってPRをレビューしてたときのことで、複数レコードの排他ロックは一瞬ですべてのレコードのロックを取れるわけで... 続きを読む

MySQLで直感的じゃない動きをするRAND()とSYSDATE()について - なからなLife

2019/05/27 54 users Rand where 右辺 rand関数 index

端的にいうと SELECTのWHEREの条件の「右辺」に、RAND()やSYSDATE()のような非決定性関数を使うと、想定外のことが起こる。 戻ってくる行数が想定と異なる。 Indexが効かなくなる。（テーブルフルスキャン走る） どっちもなかなかのインパクトです。 戻ってくる行数が想定と異なる件 RAND関数を使って、テーブルからサン... 続きを読む

CSV に SELECT / UPDATE クエリを実行できる VS Code の拡張機能「Rainbow CSV」 - kakakakakku blog

2018/11/29 353 users update クエリ CSV egrep VS Code

定期的に CSV からデータを抽出する機会があり，抽出条件によって，今までは以下のような方法を使っていた． CSV を Excel で開いてフィルターを使う方法 CSV を grep / egrep などの Linux コマンドで絞り込む方法 CSV をAmazon S3 にアップロードして Amazon S3 Select でクエリを実行する方法 Rainbow CSV 新しい方法... 続きを読む

Rails アプリケーション内でいい感じに Vue.js を使いたい

2017/08/24 56 users Rails Rai Vue.js フィルタリング SPA

Vue.js は普通の Web ページにもゆるふわに導入しやすい点がメリットの一つですが、(SPA ではない) Rails アプリで使う時は少し考えて書かないとつらくなってくると思います。 例えば、ある <select> 要素の値に応じて別の <select> 要素で選択可能な値をフィルタリングするという機能を実装したい場合を考えます。フィルタリングの機能を持たない、ただのフォームであれば Rai... 続きを読む

Go が他の多くの言語での非同期プログラミングよりも優れている理由 - Qiita

2017/04/02 418 users Qiita poll ネットワークアプリケーション Erl

はじめに 非同期プログラミングと呼んでいるのは、ノンブロッキングIOと select, poll, epoll, kqueue のようなIO多重化を利用したネットワークアプリケーションを書くことです。 node.js で websocket 使ったチャットを書くとかそういうのです。 「他の多くの言語」とは、 Python (asyncio), node.js, C# などを想定しています。 Erl... 続きを読む

いまさら聞けないselectあれこれ

2017/03/25 60 users lestrrat HDE perl Daisuke Maki

いまさら聞けないselectあれこれ 1. いまさら聞けない select あれこれ Go Allstars 2 (Oct 2, 2016) 牧大輔 / Daisuke Maki (lestrrat) HDE株式会社 2. • 牧大輔 (lestrrat) • 株式会社 HDE • Perl/Go/C 等 • builderscon 12月3日 開催!
 https://builderscon.i... 続きを読む

どういう人を雇うべきか - SELECT * FROM life;

2016/08/28 184 users 当人 苦悩 側面 エンジニア採用 たくさん

2016 - 08 - 28 どういう人を雇うべきか 戯言 CTO就任以来、エンジニア採用に関わり続けている。外の人からは「凄い人がたくさん入社して、順調ですね」などと言われることが多いが、当人にはそんな気はほとんどない。苦悩の日々だ。 スタートアップが抱える人材採用の問題には様々な側面があるが、「どの人を採用すればいいのか」というのは特に重要な問題だ。 有り体に言えば「いい人がいれば雇いたい」と... 続きを読む

MySQL, postgreSQL, SQLiteへのSQLアクセスを5分でAPI化するPHPアプリケーション - Qiita

2016/05/02 141 users SQLite PostgreSQL Qiita insert

MySQL, postgreSQL, SQLiteへのSQLアクセスを簡単にAPI経由でできるようにするPHPアプリケーションを作ったので、公開してみました。 このアプリケーションをサーバーに設置して、設定ファイルにDBへのアクセス情報を設定すれば、SelectとかDeleteとかInsertとかUpdateとかそういうよくある操作であれば、特に何の設定もなくAPI経由で操作できるようになります。... 続きを読む

[JS]このアイデアは面白い！セレクトボックスの選択肢をすぐに選択できるようにするスクリプト -Quick[select] | コリス

2015/11/09 276 users セレクトボックス コリス Quick オペレーション 挙動

フォームのセレクトボックスは多くの選択肢を配置できる便利な要素ですが、他のフォームと操作性が異なるため一連の流れで入力しにくいのが弱点です。 セレクトボックスの操作性を改善し、デザインも簡単に変更できるスクリプトを紹介します。Quickの名前の通り、すぐに選択できるようになります。 通常のセレクトボックスの挙動 セレクトボックスは、タップとクリックの2つのオペレーションがあります。これはフォームの... 続きを読む

インフルエンザワクチン、効果がないの？ - Jasmine Cafe

2015/09/04 99 users インフルエンザワクチン Jasmine Cafe 効果 乳児

2015-09-04 インフルエンザワクチン、効果がないの？ 少し医者らしいこと <a href="http://mainichi.jp/select/news/20150830k0000m040080000c.html" data-mce-href="http://mainichi.jp/select/news/20150830k0000m040080000c.html">インフルワクチン：乳児... 続きを読む

2種類のログ解析基盤 - wyukawa’s blog

2015/05/02 73 users wyukawa’s blog ログ解析基盤 Presto

Hadoop, Presto, yanagishima僕は仕事では2種類のログ解析基盤を見ています。1つ目はどちらかというとエンジニアよりの解析基盤でサービス側のエンジニアがShib, ShibUIを通して好きにクエリを投げることができます。ただしtableをcreateしたりdropしたりinsertしたりはできません。selectのみです。データの更新作業は別途cronのhive batchで... 続きを読む

上村遼太君の事件について | 渡辺由美子

2015/03/07 54 users 上村遼太君 渡辺由美子 事件 貧困 mainichi.jp

上村遼太君の事件について、「子どもの貧困」問題に取組む団体の代表として、皆様にお伝えしなければならないと思いながら、どのように伝えれば良いのか悩んでおりました。部外者である私が語るより前に、お母様が痛切な思いを綴られました。是非、皆様にお読みいただければと思います。＊お母様コメント全文 http://mainichi.jp/select/news/20150303k0000m040088000c.... 続きを読む

中野区長選の低投票率の原因は、インターネッ党にもある | みんなの党 東京都議会議員 おときた駿 公式サイト

2014/06/09 93 users インターネッ党 区長 首長 有権者 中野区長選

中野区長選:田中氏が４選　投票率２９．４９％ http://mainichi.jp/select/news/20140609k0000e010111000c.html 昨日6月9日（日）に投票が行われた中野区長選挙ですが、 区長という強大な権力を持つ首長を選ぶ選挙にも関わらず、 投票率はなんと30%を下回る結果に終わりました。 3分の2以上の有権者が選挙を無視したわけで、 世代別でみれば20代、3... 続きを読む

エロゲーマーのためのSQL -エロゲーマーのためのSQL-

2014/01/02 684 users ErogameScape エロゲーマー エロゲー 講義 文書

SQLはデータベースからデータを抽出したりするための言語です。 この文書は、ErogameScapeのデータベースからSELECTを使って自由自在にデータを取得できるようになることを目標にします。 エロゲーをやりはじめる大学生くらいのときに、大学の講義でデータベースを学んで、退屈だなーと思った時に、ErogameScapeでSQLを学ぶことで、少しでもSQLに興味を持って、自身でデータを加工するこ... 続きを読む

PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 | 徳丸浩の日記

2013/12/16 122 users SQLインジェクション 徳丸浩 SQLインジェクション攻撃

2013年12月16日月曜日 PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2... 続きを読む

SQLインジェクション対策について

2013/12/16 125 users SQLインジェクション対策 Query MySQL SQL

SQLインジェクション対策について 教育的な観点ではなく実務的な観点から、僕の考えをまとめてみる。UTF-8 を利用し、SET NAMES を利用していなくて mysql で、クライアントプリペアドステートメントなケースを想定している。 SQL インジェクションとは $foo=$_POST[‘id’]; query(“SELECT * FROM foo WHERE id=$foo”); のように外... 続きを読む

InnoDBのロックの範囲についての話 - かみぽわーる

2013/12/03 341 users InnoDB Twitter かみぽわー 挙動 補足

2013-12-03 InnoDBのロックの範囲についての話 この記事はMySQL Casual Advent Calendar 2013 3日目の記事です。 はじめに 以前にSELECT ... FOR UPDATEとロックの挙動 - I sort my thought...の記事にTwitterで少し言及したんですが、それの補足というか、僕はInnoDBのロックの範囲についてこう理解しています... 続きを読む

sqlのwhere in って、複数条件(カラム)を指定できるんですね - end0tknrのkipple - web写経開発

2013/11/12 116 users SQL Postgres MySQL where カラム

http://blog.fusic.co.jp/archives/1765↑postgresの記事ですが、mysqlでも同様に実行できました。 SELECT * FROM test_table WHERE (col,co2) IN -- 複数のカラムを指定 (SELECT subcol1,subcol2 -- 副問いの戻り値も複数のカラムを指定 FROM subtable WHERE id > 1... 続きを読む