ハック
XSSの対策
ユーザフォームの入力値から、特殊文字をエスケープする。 htmlのformタグのaction属性に、$_SERVER[‘PHP_SELF’]; を追加し、htmlspecialchars()関数を使用。 ..…
[PostgreSQL] 対話形式でパスワードを入力しない
スクリプトでpsqlコマンドをワンライナーで実行したい時、PostgreSQLは対話形式でパスワードを聞いてきます。 また、MySQLのように-pオプションがありません。 PostgreSQLで対話形式でパスワードを入力…
詳細画面でのURLのドメインのみの表示・サムネイル表示
基礎編:追加した入力項目の表示をしてみよう 詳細画面でのURLのドメインのみの表示 /test-portlet/portlets/test/src/main/java/com/aimluck/eip/test/TestR…
atomコマンドがつかえなくなった。
端末からAtomを起動する際にatomコマンドが使えるが、今日突然command not foundで使えなくなった。 解決法 launchpadなどからatomを一度起動する 端末を再起動する これで治った 原因 At…SQLインジェクションの対策
$sql = “SELECT * FROM table_name WHERE name= ? AND password= ? “; SQL生成の際にプレースホルダを利用する。 ‘?’の部分は単純な…
SQLの実行計画を得る
EXPLAINコマンドを使うことで、SQLの実行計画を得ることが出来ます。 postgreSQLの場合は以下のように結果が出てきます。 EXPLAIN SELECT * FROM tenk1 WHERE unique1 …SQLのインデックス
1.インデックスの作成方法 インデックスの作成方法は、以下の通りです。 create index インデックス名 on テーブル名(カラム名1、カラム名2…); 2.インデックスの有用性 データ量が膨大な数である時に、イ…