タグ select
人気順 5 users 10 users 100 users 500 users 1000 usersパスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita
SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます(私の本でも取り上げています)。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む
MySQLでNested Loopなクエリはインデックスをどう辿っているか - $shibayu36->blog;
タイムライン的なものをSELECTだけで実装しようと思った時に、Nested LoopなクエリでUsing temporary; Using filesortが出るようなそこそこ遅いクエリになる。その時にMySQLがインデックスをどう辿っているかを知りたかったので調べてみた。MySQLバージョンは8.0.33。 あまり自信はないので、もし間違った話をしていたら... 続きを読む
Aurora MySQL でレコードが存在するのに SELECT すると Empty set が返ってくる事象を調査した話
こんにちは。 KINTO テクノロジーズの DBRE チーム所属のp2skです。 DBRE(Database Reliability Engineering)チームでは、横断組織としてデータベースに関する課題解決や、組織のアジリティとガバナンスのバランスを取るためのプラットフォーム開発などを行なっております。DBRE は比較的新しい概念で、DBRE という組... 続きを読む
HTML で `<select>` 要素を `<hr>` でセパレートできるようになった
HTML Living Standard の5月2日付けの更新で <select> 要素の子要素として <hr> を含めることができるようになりました。 Proposal: Allow adding separator rows to <select> boxes using <hr> · Issue #3410 · whatwg/html Allow <hr> to be used inside <select> as a separator by annevk · Pull Request #9124 · wh... 続きを読む
WHERE 条件のフィールドを UPDATE するのって,明示的にロックしてなくても安全?全パターン調べてみました! - Qiita
TL; DR MySQL/Postgres とも, MVCC アーキテクチャの恩恵で, SELECT と UPDATE は基本的には競合しない。 単一レコードのシンプルな UPDATE でも排他ロックされ,排他ロック中のレコードへの UPDATE での変更操作は トランザクション分離レベルによらず ブロックされる。UPDATE 文に含まれる WHERE 句での検索もブロッ... 続きを読む
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Transcript 実際に使うSQLの書き方 徹底解説 ~ PostgreSQLのSQL入門 ~ PostgreSQLカンファレンス 2021 - チュートリアル 今日は主に参照(SELECT)の話をします What is it? サンプルを実際に実行しながら説明します What is it? 今日の実際のサンプルはこちら What is it? https://github.com/soudai/... 続きを読む
GoでSQLにトレーシングコメントを埋め込んで実行する | おそらくはそれさえも平凡な日々
アプリケーションが発行するSQLにコメントが埋め込めると便利です。例えば、 /* path/to/logic.go:334 */ SELECT ... のようにSQLに発行元の情報をコメントとして埋め込んでからExecすれば、DB側のログ(general log等)にも記録されるため、SREやDREサイドからも、負荷の高いSQLがアプリケーションのどこから発行されてい... 続きを読む
SELECT ... FOR UPDATE同士でデッドロックさせる - かみぽわーる
最近SELECT ... FOR UPDATEでデッドロックする話を何度かしたので。 前職のときにUPDATE同士がデッドロックしてたときに、SELECT ... FOR UPDATEで排他ロックを取ってからUPDATEしてデッドロックを防ぎますってPRをレビューしてたときのことで、複数レコードの排他ロックは一瞬ですべてのレコードのロックを取れるわけで... 続きを読む
MySQLで直感的じゃない動きをするRAND()とSYSDATE()について - なからなLife
端的にいうと SELECTのWHEREの条件の「右辺」に、RAND()やSYSDATE()のような非決定性関数を使うと、想定外のことが起こる。 戻ってくる行数が想定と異なる。 Indexが効かなくなる。(テーブルフルスキャン走る) どっちもなかなかのインパクトです。 戻ってくる行数が想定と異なる件 RAND関数を使って、テーブルからサン... 続きを読む
CSV に SELECT / UPDATE クエリを実行できる VS Code の拡張機能「Rainbow CSV」 - kakakakakku blog
定期的に CSV からデータを抽出する機会があり,抽出条件によって,今までは以下のような方法を使っていた. CSV を Excel で開いてフィルターを使う方法 CSV を grep / egrep などの Linux コマンドで絞り込む方法 CSV をAmazon S3 にアップロードして Amazon S3 Select でクエリを実行する方法 Rainbow CSV 新しい方法... 続きを読む
Rails アプリケーション内でいい感じに Vue.js を使いたい
Vue.js は普通の Web ページにもゆるふわに導入しやすい点がメリットの一つですが、(SPA ではない) Rails アプリで使う時は少し考えて書かないとつらくなってくると思います。 例えば、ある <select> 要素の値に応じて別の <select> 要素で選択可能な値をフィルタリングするという機能を実装したい場合を考えます。フィルタリングの機能を持たない、ただのフォームであれば Rai... 続きを読む
Go が他の多くの言語での非同期プログラミングよりも優れている理由 - Qiita
はじめに 非同期プログラミングと呼んでいるのは、ノンブロッキングIOと select, poll, epoll, kqueue のようなIO多重化を利用したネットワークアプリケーションを書くことです。 node.js で websocket 使ったチャットを書くとかそういうのです。 「他の多くの言語」とは、 Python (asyncio), node.js, C# などを想定しています。 Erl... 続きを読む
いまさら聞けないselectあれこれ
いまさら聞けないselectあれこれ 1. いまさら聞けない select あれこれ Go Allstars 2 (Oct 2, 2016) 牧大輔 / Daisuke Maki (lestrrat) HDE株式会社 2. • 牧大輔 (lestrrat) • 株式会社 HDE • Perl/Go/C 等 • builderscon 12月3日 開催! https://builderscon.i... 続きを読む
どういう人を雇うべきか - SELECT * FROM life;
2016 - 08 - 28 どういう人を雇うべきか 戯言 CTO就任以来、エンジニア採用に関わり続けている。外の人からは「凄い人がたくさん入社して、順調ですね」などと言われることが多いが、当人にはそんな気はほとんどない。苦悩の日々だ。 スタートアップが抱える人材採用の問題には様々な側面があるが、「どの人を採用すればいいのか」というのは特に重要な問題だ。 有り体に言えば「いい人がいれば雇いたい」と... 続きを読む
MySQL, postgreSQL, SQLiteへのSQLアクセスを5分でAPI化するPHPアプリケーション - Qiita
MySQL, postgreSQL, SQLiteへのSQLアクセスを簡単にAPI経由でできるようにするPHPアプリケーションを作ったので、公開してみました。 このアプリケーションをサーバーに設置して、設定ファイルにDBへのアクセス情報を設定すれば、SelectとかDeleteとかInsertとかUpdateとかそういうよくある操作であれば、特に何の設定もなくAPI経由で操作できるようになります。... 続きを読む
[JS]このアイデアは面白い!セレクトボックスの選択肢をすぐに選択できるようにするスクリプト -Quick[select] | コリス
フォームのセレクトボックスは多くの選択肢を配置できる便利な要素ですが、他のフォームと操作性が異なるため一連の流れで入力しにくいのが弱点です。 セレクトボックスの操作性を改善し、デザインも簡単に変更できるスクリプトを紹介します。Quickの名前の通り、すぐに選択できるようになります。 通常のセレクトボックスの挙動 セレクトボックスは、タップとクリックの2つのオペレーションがあります。これはフォームの... 続きを読む
インフルエンザワクチン、効果がないの? - Jasmine Cafe
2015-09-04 インフルエンザワクチン、効果がないの? 少し医者らしいこと <a href="http://mainichi.jp/select/news/20150830k0000m040080000c.html" data-mce-href="http://mainichi.jp/select/news/20150830k0000m040080000c.html">インフルワクチン:乳児... 続きを読む
2種類のログ解析基盤 - wyukawa’s blog
Hadoop, Presto, yanagishima僕は仕事では2種類のログ解析基盤を見ています。1つ目はどちらかというとエンジニアよりの解析基盤でサービス側のエンジニアがShib, ShibUIを通して好きにクエリを投げることができます。ただしtableをcreateしたりdropしたりinsertしたりはできません。selectのみです。データの更新作業は別途cronのhive batchで... 続きを読む
上村遼太君の事件について | 渡辺由美子
上村遼太君の事件について、「子どもの貧困」問題に取組む団体の代表として、皆様にお伝えしなければならないと思いながら、どのように伝えれば良いのか悩んでおりました。部外者である私が語るより前に、お母様が痛切な思いを綴られました。是非、皆様にお読みいただければと思います。*お母様コメント全文 http://mainichi.jp/select/news/20150303k0000m040088000c.... 続きを読む
中野区長選の低投票率の原因は、インターネッ党にもある | みんなの党 東京都議会議員 おときた駿 公式サイト
中野区長選:田中氏が4選 投票率29.49% http://mainichi.jp/select/news/20140609k0000e010111000c.html 昨日6月9日(日)に投票が行われた中野区長選挙ですが、 区長という強大な権力を持つ首長を選ぶ選挙にも関わらず、 投票率はなんと30%を下回る結果に終わりました。 3分の2以上の有権者が選挙を無視したわけで、 世代別でみれば20代、3... 続きを読む
エロゲーマーのためのSQL -エロゲーマーのためのSQL-
SQLはデータベースからデータを抽出したりするための言語です。 この文書は、ErogameScapeのデータベースからSELECTを使って自由自在にデータを取得できるようになることを目標にします。 エロゲーをやりはじめる大学生くらいのときに、大学の講義でデータベースを学んで、退屈だなーと思った時に、ErogameScapeでSQLを学ぶことで、少しでもSQLに興味を持って、自身でデータを加工するこ... 続きを読む
PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 | 徳丸浩の日記
2013年12月16日月曜日 PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2... 続きを読む
SQLインジェクション対策について
SQLインジェクション対策について 教育的な観点ではなく実務的な観点から、僕の考えをまとめてみる。UTF-8 を利用し、SET NAMES を利用していなくて mysql で、クライアントプリペアドステートメントなケースを想定している。 SQL インジェクションとは $foo=$_POST[‘id’]; query(“SELECT * FROM foo WHERE id=$foo”); のように外... 続きを読む
InnoDBのロックの範囲についての話 - かみぽわーる
2013-12-03 InnoDBのロックの範囲についての話 この記事はMySQL Casual Advent Calendar 2013 3日目の記事です。 はじめに 以前にSELECT ... FOR UPDATEとロックの挙動 - I sort my thought...の記事にTwitterで少し言及したんですが、それの補足というか、僕はInnoDBのロックの範囲についてこう理解しています... 続きを読む
sqlのwhere in って、複数条件(カラム)を指定できるんですね - end0tknrのkipple - web写経開発
http://blog.fusic.co.jp/archives/1765↑postgresの記事ですが、mysqlでも同様に実行できました。 SELECT * FROM test_table WHERE (col,co2) IN -- 複数のカラムを指定 (SELECT subcol1,subcol2 -- 副問いの戻り値も複数のカラムを指定 FROM subtable WHERE id > 1... 続きを読む