[date:201008]の検索結果

＋ 

A SQLインジェクション（SQL Injection）

－ 

A SQLインジェクション（SQL Injection）

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不...

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

[2234] Posted by kagahiro at 2010/08/19 16:39:49
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A [Perl][MySQL]INSERT文でシングルクオートを含んだレコードを追加するには

－ 

A [Perl][MySQL]INSERT文でシングルクオートを含んだレコードを追加するには

PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソ...

PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソッドで値を渡してやれば良い。

my $sth = $dbh->prepare("insert into mytable(foo,bar,baz) VALUES(?,?,?)"); $sth->execute($foo, $bar, $baz);

INSERT文に限らずSQL文で変数値を渡す場合は、プレースホルダを使うのがいいようです。

mysqlデータベースにinsertできない
DBI/DBDの使い方
Perl で、バイナリデータを MySQL に登録する

[2233] Posted by kagahiro at 2010/08/19 16:38:39
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A [Perl][HTML::Template]<TMPL_LOOP>タグのサンプルプログラム

－ 

A [Perl][HTML::Template]<TMPL_LOOP>タグのサンプルプログラム

<TMPL_LOOP>タグはセクションを区切り、名前をつけることができます。この名前つきループの内側に<TMPL_VAR>タグを置き、プログラムでパラメータに代入するハッシュ・リファレンスの param() にリスト(配...

<TMPL_LOOP>タグはセクションを区切り、名前をつけることができます。この名前つきループの内側に<TMPL_VAR>タグを置き、プログラムでパラメータに代入するハッシュ・リファレンスの param() にリスト(配列リファレンス)を渡すと、リスト分の出力が繰り返されます。

以下は、<TMPL_LOOP>タグの使い方を示すサンプルプログラムです。サンプルプログラムでは、コンマで区切られたデータファイルを読み込んでリストを作成し、それをパラメータに渡してテーブルを表示しています。また、<TMPL_IF>タグ、<TMPL_ELSE>タグを使用してデータがない場合は、テーブルが出力されないようにしています。

--- データファイル（userdata.txt）

kagahiro,kitaakita,kagahiro3@59log.com,011678901
admin,tokyo,webmaster10@59log.com,011778901
buzei,kawasaki,support2@59bbs.org,041758901

--- テンプレートファイル（tmplloop.tmpl）

<html>
<head>
<title>HTML::Templateのサンプルプログラム LOOP</title>
</head>
<body>
<h1>HTML::Templateのサンプルプログラム LOOP</h1>
<TMPL_IF NAME=DATA_NUM>
    <table>
    <tr>
    <td>User Name</td>
    <td>Address</td>
    <td>Email</td>
    <td>Tel</td>
    </tr>
    <TMPL_LOOP NAME=USER_INFO>
    <tr>
    <td><TMPL_VAR NAME=USERNAME></td>
    <td><TMPL_VAR NAME=ADDRESS></td>
    <td><TMPL_VAR NAME=EMAIL></td>
    <td><TMPL_VAR NAME=TEL></td>
    </tr>
    </TMPL_LOOP>
    </table>
<TMPL_ELSE>
    No data
</TMPL_IF>
</body>
</html>

--- CGI（tmplloop.cgi）

#!/usr/bin/perl

use strict;
use warnings;

use HTML::Template;

my $template = HTML::Template->new(filename => 'tmplloop.tmpl');

my @loop_data = ();
open my $infh, '<', "userdata.txt";
while (my $rec = <$infh>) {
    chomp $rec;
    if ($rec ne '') {
        my %row_data;
        my ($username, $address, $email, $tel) = split(/,/, $rec);
        $row_data{USERNAME} = $username;
        $row_data{ADDRESS} = $address;
        $row_data{EMAIL} = $email;
        $row_data{TEL} = $tel;
        push @loop_data, \%row_data;
    }
}
close $infh;

$template->param(USER_INFO => \@loop_data);
$template->param(DATA_NUM => scalar(@loop_data));

print "Content-Type: text/html; charset=utf-8\n\n";
print $template->output;

[2231] Posted by kagahiro at 2010/08/18 20:59:26
1 point | Link (1) | Trackback (0) | Comment (1)

＋ 

A [Perl][HTML::Template]<TMPL_VAR>タグのサンプルプログラム

－ 

A [Perl][HTML::Template]<TMPL_VAR>タグのサンプルプログラム

HTML::Templateの<TMPL_VAR>タグは、プログラムでパラメータに値を設定すると、タグの部分がパラメータで設定された文字列で置き換えられるという簡単なものです。以下は、<TMPL_VAR>タグの使い方を示す...

HTML::Templateの<TMPL_VAR>タグは、プログラムでパラメータに値を設定すると、タグの部分がパラメータで設定された文字列で置き換えられるという簡単なものです。

以下は、<TMPL_VAR>タグの使い方を示す単純なサンプルプログラムです。

--- テンプレートファイル（tmplvar.tmpl）

<html>
<head>
<title>HTML::Templateのサンプルプログラム VAR</title>
</head>
<body>
<h1>HTML::Templateのサンプルプログラム VAR</h1>
<p>
My Name is <TMPL_VAR NAME=NAME> <br />
My IP Address is <TMPL_VAR NAME=IPADDR> <br />
</p>
</body>
</html>

--- CGI（tmplvar.cgi）

#!/usr/bin/perl

use strict;
use warnings;

use HTML::Template;

my $template = HTML::Template->new(filename => 'tmplvar.tmpl');

$template->param(NAME => 'Yamato, Taro');
$template->param(IPADDR => $ENV{'REMOTE_ADDR'});

print "Content-Type: text/html; charset=utf-8\n\n";
print $template->output;

[2230] Posted by kagahiro at 2010/08/18 20:57:05
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A KDDIウェブコミュニケーションズなどレンタルサーバー7社がTwitter上で公開会議

－ 

A KDDIウェブコミュニケーションズなどレンタルサーバー7社がTwitter上で公開会議

KDDIウェブコミュニケーションズ、NTTPCコミュニケーションズ、さくらインターネットなどレンタルサーバー7社が、2010年8月25日の18:00から19:30までTwitter上で公開会議を開催する。ユーザーからのレンタルサーバ―...

KDDIウェブコミュニケーションズ、NTTPCコミュニケーションズ、さくらインターネットなどレンタルサーバー7社が、2010年8月25日の18:00から19:30までTwitter上で公開会議を開催する。ユーザーからのレンタルサーバ―への意見・要望に対して、レンタルサーバーの代表やホスティング事業担当者が直接答え、意見交換を行う。

参加企業は、NTTPCコミュニケーションズ、カゴヤ・ジャパン、KDDIウェブコミュニケーションズ、さくらインターネット、チロロネット、ファーストサーバ、フューチャースピリッツの7社。ハッシュタグは「#rsvr」。

レンタルサーバーへの「ご意見」「ご要望」Twitter公開会議

[2229] Posted by buzei at 2010/08/17 20:16:38
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A 宝石ダイヤモンド買取

－ 

A 宝石ダイヤモンド買取

<a href="http://www.jbdream.jp/" target="_blank">宝石ダイヤモンド買取</a>新橋で金買取からプラチナ・ダイヤモンド買取・宝石買取・ジュエリー・ブランド品買取は DREAM（ドリー...

<a href="http://www.jbdream.jp/" target="_blank">宝石ダイヤモンド買取</a>
新橋で金買取からプラチナ・ダイヤモンド買取・宝石買取・ジュエリー・ブランド品買取は DREAM（ドリーム）にお任せ下さい。

[2228] Posted by 宝石ダイヤモンド買取 at 2010/08/17 17:52:58
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A HTML::Template

－ 

A HTML::Template

HTML::Templateは、シンプルで高速なループ構造を表現するのに適したテンプレートエンジン。テンプレートファイルでは変数を入れるために以下のタグが使用できる。<TMPL_VAR> <TMPL_LOOP> <TMPL_INCL...

HTML::Templateは、シンプルで高速なループ構造を表現するのに適したテンプレートエンジン。テンプレートファイルでは変数を入れるために以下のタグが使用できる。

<TMPL_VAR> <TMPL_LOOP> <TMPL_INCLUDE> <TMPL_IF> <TMPL_ELSE> <TMPL_UNLESS>

HTML::Template - CGI スクリプトから HTML テンプレートを使うための Perl モジュール
HTML::Template.pm

[2227] Posted by kagahiro at 2010/08/17 17:17:19
0 point | Link (3) | Trackback (0) | Comment (0)

＋ 

B Template Toolkit (TT)

  ブックマーク先へ

－ 

B Template Toolkit (TT)

  ブックマーク先へ

Template Toolkit (TT)は、HTML::Templateなど他のテンプレートと比較してより汎用性の高い処理をすることが可能なテンプレートエンジン。出力をサブルーチンに渡したりファイルに出力することもできる。また、テンプ...

Template Toolkit (TT)は、HTML::Templateなど他のテンプレートと比較してより汎用性の高い処理をすることが可能なテンプレートエンジン。出力をサブルーチンに渡したりファイルに出力することもできる。

また、テンプレートファイル内の変数置換だけでなく、テンプレートの中にTT2言語と呼ばれる言語で簡単なプログラムを書いたり、DBIなどのプラグインを使用してデータベースへの接続をすることも可能。

Template Toolkit Home Page
Template Toolkit Manual -テンプレートツールキット和訳マニュアル-
Template Toolkit Manual(英語)

[2226] Posted by kagahiro at 2010/08/17 17:15:46
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A ＩＭＦを恐れる理由

－ 

A ＩＭＦを恐れる理由

14 名前：（´・ω・｀）（｀ハ´　 ）さん 投稿日：2008/10/24(金) 21:30:56 ID:/ZSusBwa南朝鮮がＩＭＦを恐れる理由。↓64 ：名刺は切らしておりまして：2008/10/19(日) 08:54:52 ID:YyFZLZ8A>ＩＭＦの取立て厳しい...

14 名前：（´・ω・｀）（｀ハ´　 ）さん 投稿日：2008/10/24(金) 21:30:56 ID:/ZSusBwa

南朝鮮がＩＭＦを恐れる理由。

↓

64 ：名刺は切らしておりまして：2008/10/19(日) 08:54:52 ID:YyFZLZ8A
>ＩＭＦの取立て厳しいっていうけど実際どういうことするの？
いきなり全額は貸し付けない。
一定の条件をつけてチビチビ貸す。あるいは「ここにこれだけ払って」
と要求があったところに貸し出し国を経由せず直接支払う。
つまり
ＩＭＦにこれだけ貸してと要求があれば
・この法律、こんな風に変えろ(増税しろ、外国人の土地所有を認めろ)
・この法律なくせ(外国企業が参入する際の規制を撤廃しろ)
・新たにこの法律作れ(インフラ公社の民営化法案)
と要求。政府が立法措置を講じた段階で貸す。
法改正とは基本担保物権を抑える為のもの。
具体的には電力、空港、港湾、などのインフラを民間会社にして、
株式を発行させ何割かをＩＭＦに。これで配当なり売却益なりで
回収する。あるいは民間銀行へ資本注入を株の刷り増しで行い
刷った株を抑える。これで民間の売り上げを刎ねたりする。
あるいは中央銀行の議決権を手に入れ金融オペを好き勝手に出来る
権利を持つことでその国を支配する。
それらを

金　を　返　す　ま　で　続　け　る

[2225] Posted by 名無しさん at 2010/08/17 12:51:05
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A テンプレートエンジン

－ 

A テンプレートエンジン

テンプレートエンジンとは、テンプレートと呼ばれるHTMLページのひな形をプログラムからデータを渡し合成した結果をHTMLページとして出力するためのライブラリのことで、テンプレートエンジンを利用することで、プロ...

テンプレートエンジンとは、テンプレートと呼ばれるHTMLページのひな形をプログラムからデータを渡し合成した結果をHTMLページとして出力するためのライブラリのことで、テンプレートエンジンを利用することで、プログラムのロジックとWebページのデザインを分離することができるため、プログラマーとWebデザイナーの分業が可能になる。

Webアプリケーションの開発においてはテンプレートエンジンの使用が標準的になっており、多くのWebアプリケーションフレームワークでその一部となっている。

Perlで利用できるテンプレートエンジンには、Template Toolkit(TT)、HTML::Templateなどがある。

テンプレートエンジン
60行で作るPHP用テンプレートエンジン
40行で作るPerl用テンプレートエンジン
[perl] TTより5倍速い？テンプレートエンジン"Tenjin"を試す
Pure JavaScript Template Engine

[2224] Posted by kagahiro at 2010/08/15 17:38:32
0 point | Link (3) | Trackback (0) | Comment (0)