[閲覧]の検索結果
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。
SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。
SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策
Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者:Jon Erickson 価格:3,360円 評価:★★★★★
- これは確かにおもしろい ★★★★
- 究極のテクニック集です ★★★★★
- 良い! ★★★★
- 技術背景がわかります ★★★★
- 真のハッカーとは ★★★★
マルチユーザー対応のブログソフトウェア「59Tracker 4.1」をリリースしました。
59Tracker 4.1ではデータファイルのレイアウト変更はないものの、プログラム関連のファイル構成およびプログラムの内容は大幅に変更されています。
主な変更点は以下の通りです。
- ユーザー設定画面及び管理画面の改善
- 検索結果ページ、トピック詳細ページのテンプレートファイルの一本化
- 検索結果ページ、トピック詳細ページのユーザーインタフェースの改善
- 携帯電話対応(閲覧、コメント投稿)
- 英語対応
変更点の詳細や59Tracker 4からの移行方法については、59Tracker 4.1 リリースノートをご参照ください。
(追記あり)
QANoteというQ&Aコミュニティサイトをはじめました。無料のユーザー登録を行うことで質問の投稿や回答を行うことができます。
今のところ機能は非常にシンプルで、質問を投稿とそれに対して回答する機能、質問を検索して閲覧する機能くらいしかありませんが、使いながらQ&Aシステムにはどんな機能が必要かを考えて行きたいと思っています。
システム的には少し前に公開した「Q&A CGI」とはまた別のプログラムです。いずれQANoteで使用しているプログラムもオープンソースライセンス(GPLv2)で公開する予定です。
「メモる」は、マイクロブログと言ってもTwitterとは違って、他のユーザーをフォローしたり、ダイレクトメッセージを送ったりする機能はありませんが、その代わり検索条件(リストと読んでます)を保存して、その検索...
Q&A CGIは、ユーザーからの問い合わせをホームページ上で管理するための無料のPerlスクリプトです。ユーザーが投稿した問い合わせはホームページ上で公開され、他のユーザーも閲覧可能ですが、問い合わせへの回答と削...
軽量JavaScriptライブラリとして人気の「jQuery」ですが、コメントや余分なスペース、改行などが取り除かれたもので約56KBなので、意外とパフォーマンスに与える影響は大きいのかもしれません。語句ログでは、サイド...
ブログなどのCGM(Consumer Generated Media)の時価を測定するシステム「ブログマーケット」の実証実験。ユーザーの閲覧や評価、投稿などの行動ログから記事の需要を測定するとともに、記事の内容を解析して希少性を...
インターネットで文書が共有できるサービス。「Scribd」にアップロードした文書ファイルはFlashに変換され簡単に閲覧できる。ブログに埋め込むことも可能。Scribd is a social publishing site, where tens of milli...
Webスカウターは、閲覧中のサイトがネット上でどのくらいの「メディア影響力(戦闘力)」があるのかを確認できる無料サービス。Webスカウターをブックマークとして登録しておくことで、気になるページを即チェックす...
アクセスランキング
今日のアクセスランキング TOP 10
- 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(EA)「PositionKeeper MT5」 #FX (3 PV)
- NoteでナンピンマーチンEA「Million Dollar MT5」を販売中 (2 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (1 PV)
- 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (1 PV)
- 人気ナンピンマーチンEA「NPNM_v3」向けサンプルセットファイル (1 PV)
- [PR]ノーコードEA作成ツール「EAつくーる(GogoJungle)」 #MT4 #MT5 #自動売買 (1 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (1 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1 PV)
- ガンマトレード(ガンマプレイ)とは #FX #用語解説 #オプション取引 (1 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1872 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (302 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (259 PV)
- MT4向けオープンソースナンピンマーチンEA「Automaton」 (149 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (144 PV)
- 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (141 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (136 PV)
- MT4向け1ポジアノマリーEA「DAY TRADING」オープンソースライセンス(GPL3)で公開 #ドル円 (125 PV)
- 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」 (112 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (110 PV)
アクセス統計
ディレクトリ
関連サイト