なかなか撲滅できないSQLインジェクション、その原理と対策を知る【伏石ちゃんは意図に反したい】

憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、2070年の近未来を舞台に情報セキュリティに関するさまざまなトピックを軸に織りなす学園SFコメディ。記事の後半では、マンガで扱ったテーマを深…

サービスを停止せずにデータベースリファクタリングする – Pepabo Tech Portal

2022年7月13日にカラーミーショップで提供開始した「副管理者機能」のアップデートにあたって、従前の挙動を変えずにデータベーススキーマの構造を変える必要がありました。また、サービスの提供を停止することなく、スキーマの構造の変更を進める必要がありました。 この記事では、サービスを停止せずにデータベースの…

【懺悔】稼働中の本番DBで殆どのテーブルをtruncateしてしまった話 – Qiita

これは8年ほど前のある日のことです。 本番環境のテーブルを淡々とtruncateし続けたことがあります。 リリース前などではなく、稼働中のサービスでした。 思い出せる限り、私のエンジニア歴において最大の「やらかし」です。 「そんなミスありえないだろ…」「どんだけ迂闊なんだよ」という感想を持たれる方もいらっしゃ…

Things You Should Know About Databases

It is often surprising how little is known about how databases operate at a surface level, considering they store almost all of the states in our applications. Yet, it’s foundational to the overall success of most systems. So today, I will explain the two most important topics when working with R…