StoryEdit 開発日誌

ウェブアプリ StoryEditを作ってましたが延期。普通のブログ。

Relational Database

sql injectionに備える

さて.SQL文ですが,書き込まれたデータをいれるため,以下のように書いてました. sql = "insert into storytable values('%s', '%s');" % (name, story); まぁこれだと,story,つまり,ユーザが書いた文章の中にsqlを埋め込めば,簡単にinjectionできてし…

RDBに木構造入れる その2

どうやら,RDBに木構造をいれるには,以下の4つがあるようだ. 隣接モデル ネストセットモデル 経路列挙モデル ネストセットモデル改 1は,オーソドックすぎるので却下.おもしろくない.性能も悪い. 2は,更新の手間が多い. 3は一番よさそうなんだけ…

ツリー構造をRDBに格納する

Outlinerは,基本的にはツリー構造を保ち,それをストアリングしていきます. で,RDBに保存しようと思っているのですが,ツリー構造をスキーマに落とすのが難しい.というか,単純に思いつかない.どうスキーマ作っても遅くなりそうだ. と言う訳で,「RDB …