2008年04月19日
「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
〜ウェブサーバのアクセスログを解析して脆弱性検出を簡易に行うツールiLogScanner〜
http://www.ipa.go.jp/security/vuln/iLogScanner.html
2005年10月14日
古籏さんに、テスト用のネットワーク温度計を借りたので、早速データを取ってみました。
この温度計、超簡単で、PCIボード程度のサイズの基盤と温度センサーでできていて、IPアドレスを設定したら、LANケーブルを刺すだけです。あとは、そのアドレス「http://xxx.xxx.xxx.xxx/」を開いてやれば、室温が25度なら、「25」という数字だけが返ってきます。これを、好きに加工すれば良いのです。
このHTTPサーバーの動作を見れば、Ajaxで受け止めたくなるのが人情ってものでしょう(^^;(注:超シンプルなサーバー側は、これ以上いじれませんので、一旦jsgt.org側でデータを引き取ってからのAjax処理になります;)。で、受け止めついでに、とりあえずAjaSQLでやってみました。
JavaScript++かも日記サーバールームの室温データから最新の30件を取得します。
http://jsgt.org/mt/01/ondo/ondo3.htm
剛 ( 2007年02月28日 14:21 )
お疲れ様です。お願いがあるんですけども
「AjaSQLゲートウェイ−ajasql_gw0XX.php」のファイルだけでも受けたいのにお願い致します。
geabum@gmail.com
お願いいたします。
(←clickで入力欄open)
2005年08月30日
AjaSQL掲示板のサンプルを作ってみました。
http://ajasql.org/sample/ajasql/doc/ajasql-sample-bbs.htm
SQLで書けば1行で済む処理を、つい、わざわざ複雑なロジックでガシガシ書いてしまってから気づいてガックリしたりしてます(^^;;
#ドラッガブルフロートで透明フェイドインをオカズに使ってみました。
ABC ( 2006年11月02日 13:56 )
12345
(←clickで入力欄open)
2005年08月23日
v027 リリースしてみます。
http://ajasql.org/
バグ報告などはこちらにいただけるとありがたいです(_ _。
http://ajasql.org/sample/ajasql/doc/ajasql-man-bbs.htm
ま、このBBSも試作品なので、いろいろありますが(^^;;;
2005年08月20日
いまさら感はありますが(^^;AjaSQLで〒番号住所あいまい検索を作ってみました。
ゲートウエイも含めると、他の〒番号検索よりも重量級ですが、使い勝手はシンプル、かつ、JavaScriptからSQL文が使えるのでフレキシブル、かつ、たぶん高速でしょう。DBには、配布しやすいSQLiteを使ってみました。
http://jsgt.org/about/cu/CU20050815A/3/sample.htm
まもなく、Allaboutで解説します。
住所の一部からのあいまい検索は、思ったより便利です。。。。
2005年06月13日
これが、AjaSQLの現在の最新版ページとなります。
AjaSQL test3
http://jsgt.org/ajax/ref/test/json/sql/test132.htm
AjaSQL test2のテスト項目が増えてきて、レスポンスの表示エリアがスクロールしないと見えなくなってきたので、少し修正。
結果データをフロートDIVへ流し込み、ついでにドラックも出来るようにしました。
使用可能なブラウザ
Win n7 f1 m1 e6 o8,
Mac n7 f1 m1 s1.25 ,
Linux n7 f1 m1 k3.4
使えないブラウザ
Win n4 o7,
Mac n4 e4.5 e5,
Linux n4
未確認ブラウザ
Win e4 e5
Mac ,
Linux ,
ソース整理しないとなぁ、、、(^^;
assss ( 2006年12月19日 16:46 )
fasdfaf
(←clickで入力欄open)
2005年06月10日
チャットとは言ってもリロード型です。とはいっても、非同期に、「select count('id') from mybbs1;」という短いリクエストを送り、発言件数を表す数バイトの数字を受け取るだけですから負荷は低いと思います。
でも、AjaSQLサンプルなので、更新チェックにSQLileのcount関数をわざわざ使いましたが、DBファイルの更新日時を調べるだけの方が早い気はします。^^;
投稿には、insert文を使い、書き込み終了のコールバックで、JavaScriptからselect文を発行し、再度受信したコールバックの発言リストデータで書き換えています(これは、ちょっとロス多い、、、)。
AjaSQL チャット
http://jsgt.org/ajax/ref/test/json/sql/bbs2.htm
ちなみに、チャットモード 時の、1分間で、私のマシンの総送信量30k、総受信量100kでした。が、送受信量は、tcpモニタで調べたのですけれど、いろいろ混ざっていて仕分けしてないので、別の混信の少ないマシンで調べたら、総送信量26k〜27k、総受信量44〜51kでした。
更新チェックの受信に、フィールドリストも受け取っているので、これを止めれば、もう少し減るかな?
あと、発言全部書き換えているのと、発言全部とってくるのも無駄なので、、、。発言連番の差分だけwhereで受け取って、差分だけ書き加える方式にするとまだシェイプアップできます。
更に、「書き込み終了のコールバックで、select文を発行している」んですが、これも無駄なんで、複数のSQLを送って、仕分けるコールバックを考えるとよいかな、、、?
2005年06月08日
SQLiteを
シェルから実行するPHP経由でsh使って走らせるテスト。test1よりもかなり早くなりました。
test2
http://jsgt.org/ajax/ref/test/json/sql/test131.htm
修正
2005.6.9
シェルから実行するって書き方は誤解を招くかもしれないので修正。Ajax-->( httpd/php,sh他 )-->DB という流れです。
【Ajax】AjaSQLを作ろうっと
http://jsgt.org/mt/archives/01/000379.html
で始めた、AjaSQL のテスト1
SQL文をJavaScriptで使えるようにしようというトライアルです。とりあえず、SQLite+PHPでテストしました。ちょっと、レスポンススピードが不満なので、シェルから取得する次のテストに移ります。
test1
http://jsgt.org/ajax/ref/test/json/sql/test1.htm
受信フォーマットを2次元配列に変更しました。
たとえば、、、
var sql="select * from table1 ;"
sendSQL(sql)
のように送信すると、下記のような2次元配列で受け取れます。(
0行目にはフィールド(カラム)名リスト、1行目以降にデータが入ります。
)
[
['id','name','msg','date','ip'],
['8','aa"a','test2','123','2005.06.01']
]
2005年06月03日
Ajaxはバックエンドでサーバーと通信できるわけですから、SQL処理に使うのは必然?という気がしてます。というわけ(自分の思いこみ)で、自分が欲しい機能を持った、フリーでAjaxなSQLツールを作ってみようと思います。
目標 :
- 1.JavaScriptからSQL文をAjax発行しJSONで受け取る。
(たとえば、こんな感じ)
- 2.MySQL,SQLiteは、デフォルトで使えるようにする(PGSQL他は後日)。
- 3.各SQL言語の関数もJavaScriptから渡せるようにする。
- 4.MySQL等の認証パスワードは、デフォルトではJavaScriptから送らない。
たとえば、、、
var sql="select * from table1 ;"
sendSQLmitaina(sql)
のように送信して、下記のようなJSONで受け取ります。
{
"id":"1",
"name":"test",
"msg":"test",
"date":2005.05.04 13:16:30"
}
ページ全体の読み込み完了まで少々お待ちください...
【最近の記事】
ページ全体の読み込み完了まで少々お待ちください...
![[Valid RSS]](http://jsgt.org/mt/archives/01/valid-rss.png "Validate my RSS feed"){kind=small}
