そもそも仕様みたしとらんし(´・ω・｀) ぶっこめるようになんかせにゃならんな...(´・ω・｀)

更新するための入力用フォームとかに'||(ほげほげするSQL)||'とかつっこんでみたり。 ただ、フォームが無条件に受け入れる癖にサーバ側のロジックで入力文字数のチェックだけはしてると結構攻撃するのが難しい(´・ω・｀) select user from dualだったっけか?…

削除フラグなんかないのね(´・ω・｀)

http://q.hatena.ne.jp/1252564702 XMLからてきとうなデータをひっこぬいてCSVに変換したかったんでぐぐった。 ...考えてみたら最終的にはExcelで見たかっただけなんでPOIなりExcelファイル吐き出せるモジュールのなにかをさっさと使えばよかったんじゃまい…

http://www.qualtrics.com/ アンケートとるのにわざわざrubyでCGI書いたことがあったのは内緒。