http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTION セキュリティmemoにaddslashesよるエスケープ処理でSQLインジェクションが可能なるという記事を見つけました。 私のセミナーを聞いたことがある方は「addslashesによるエスケープ処理は止めましょう」と言っていた事を覚えているでしょうか? mysql_real_escape_string()やpg_escape_string()等のデータベース専用のエスケープ関数を使いましょう、...
IBMのサイトに、PHPから操作するデータベースに関してよく見られる5つの問題点とその解決方法が掲載されています。 データベースのデザインをする際、一般的に発生する問題点についての解説です。 で、肝心の5つの問題が何かというと、以下の通り。
『 「実践ハイパフォーマンスMySQL」読んでたところでhttp://del.icio.us/tag/flickr+mysqlあたりで見つけました。ロードバランシング以降の話(portexhaustion,10kvs15kdrive,SQUID辺りの具体的な数値とか)は知らなかったので勉強になりました 』
『 ABOUTページに2005/04から使っている画像ランダム表示Javaスクリプトをお借りしました。 』
『 AjaSQLは、JavaScriptからSQL文をAjax発行し、サーバー側のゲートウエイを経由して、データベース(MySQL,SQLite...)へ接続、結果セットもJavaScriptでAjax受信するツールです。 』
こんにちは。ガルーン開発グループの米川です。 9 月 11 日 ~ 12 日に、日本科学未来館にて MySQL Users Conference Japan 2007 が開催されました。 私は 12 日に「サイボウズの MySQL に対する取り組み」というタイトルで、 MySQL のスケールアウトと全文検索エンジンの導入について講演をさせていただきました。 今回は、その講演内容と資料を公開いたします。 □PDF 版 ダウンロード : MySQL ...
『 PHP,MySQL,Javascript,CSSの関数リファレンスをAjaxでインクリメンタルサーチしてくれる。先のPHPfunctionsよりも高機能!特にMySQLのリファレンスは他にあまりいいのなくて,ちょうど欲しかったところ。CSSも意外と便利。 』
アンケート結果のメール送信方法がコントロール可能になりました。また、質問者から特別アドレスへの送信モード追加と添付ファイルを必須項目としたときにアップロードされない不具合を解消しました。v0.22 確認ページで、入力後のジャンプ先を指定できるようになりました。v0.23 プレビュー画面で実際の表示状態が確かめられるようになりました。v0.24 PopnupBlogへメールする...
<?php i18n_http_output("SJIS"); ?> <HTML> <HEAD> <meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS"> <title>DB Exsample #02 : Create Table</title> </HEAD> <BODY> <H2>DB Exsample #02 : Create Table</H2> PostgreSQLのデータベースにテーブルを作成します。<BR> Pear DBクラスライブラリを使用します。<BR> <BR> <?php // ● Pead DBクラスライブラリ...
『 SQLPowerInjectorisanapplicationcreatedin.Net1.1thathelpsthepenetrationtestertoinjectSQLcommandsonawebpage. 』
From: zen kishimoto <zen kishimoto <zen@xxxxxxxxxx>> Date: Sat, 03 Sep 2005 09:24:15 -0700 Subject: [mysql 12071] 階層化されたデータをMySQLで扱う (Managing Hierarchical Data in MySQL) http://dev.mysql.com/tech-resources/articles/hierarchical-data.html (図はこのサイトを参照のこと) Mike Hillyer著 初めに 多くのユーザーは一回くらいはSQLデータベース内で、階層化したデータを 扱ったことがあると思います。そのときは...
プログラミング初心者がPHPを学ぶときの方法は、だいたいにおいて「本を買って読む」ですよね。しかし、本を選ぶのに失敗してしまうと、なかなか上達しなかったりして、悲しい思いをします。 というわけで、おいらもプログラミング初心者で、よく失敗してたのですが、たくさん本を買ったおかげで、ようやく、どの本がいいか、というのがわかってきました。「本がありす...
いま海外す・・・午前5時で時差ぼけ絶好調ですがブログでも書いてみる。 昔見たような気がしないでもないですが、「あぁ、こういうの欲しいな・・・」と思ったのでご紹介。マニアックなツールなので興味のない方はスルーの方向で。 » Data Generator - Benjamin Keen.com Data Generatorはテスト用のデータを自動生成してくれるツールです。データ名、種類、オプションを指定すれば...
PHP アプリケーションに共通の 5 つのデータベース問題 (データベースのスキーマ設計、データベース・アクセス、データベースを使ったビジネス・ロジック・コードなど) と、それぞれの解決方法を理解してください。 データベースを正しく使う方法が 1 つしかないとしたらどうでしょう。 データベースの設計、データベースのアクセス、そしてそれを制御する PHP ビジネス・ロ...
は、大量のデータを高速に処理する専用のシステムです。 ECサイト運用やWebアプリ開発などではもちろんのこと、最近では掲示板やblogなどもデータベースで動作するものが多く、今後のWebシステムには欠かせない機能のひとつです。 ここでは、サーバー上で利用するデータベースとして「MySQL」をWindowsマシンにインストールします。 >> Linuxマシンへのインストールはこちら ...
このファイルに、サーバーのプライベートIPアドレスとドメイン名を追記します。 例えば y-kit.jp というサーバーを 192.168.0.10 のPCで立てているなら、 127.0.0.1 localhost 192.168.0.10 y-kit.jp という感じです。ダイナミックDNSのドメイン名でももちろんOkです。 簡単ですね。同様に自宅内のすべてのパソコンに設定してください。 この方法は、ドメイン名の解決(IPアドレスへの変換)に DNS...
システムとしては、サインアップ時のユーザー情報はMySQLに格納、パスワードはランダムに生成してから暗号化してデータベースへ、ログイン前にユーザーの電子メールアドレスが有効かどうかのチェック、データベースに登録した情報とログインするシステムとの連動、ユーザーがパスワードを失念した場合のリカバリシステム、PHPのセッションの基本的な使い方、ユーザーに...
接続してみて、そのログを確認する。 最初は、わざとパスワードを間違えてみました。2回目はただしく接続し、select文を実行し、終了しました。 /usr/libexec/mysqld, Version: 3.23.58-log, started with: Tcp port: 3306 Unix socket: /var/lib/mysql/mysql.sock Time Id Command Argument 050611 14:23:42 2 Connect Access denied for user: 'root@localhost' (Using password: YES) 050611 14:23:58 3 Connect root@localhost on 050611 14:24:10 3 Init DB mysql 3 Query sho...
この実験室では、Apache、PHP、PostgreSQL を使った Web ページ作りについて説明していきたいと思います。これらのソフトウェアがどんなものかと言うと、それぞれ Web サーバ、サーバ上で動くプログラム、データベースとなります。これら3つの組合わせで、インタラクティブな Web ページの作成を目指しています。 とにかく、3つのソフトを使用するので、説明の順番が難しいので...
『 いきなりSQLinjectionがありますな(SQLinjectionはwebだけの問題じゃないよ、SOAとか言うもうちょっと考えよう) 』
