MySQLには文字エンコーディングを変更する「SET NAMES」SQL文が用意されています。(PostgreSQLも同様のSQL文、SET CLIENT_ENCODINGがあります)この機能はSQLコンソールからは使ってよい機能ですが、アプリケーションからは使ってはならない機能です。SQLインジェクションに脆弱になる場合があります。 Ruby on Railsの本を読んでいて、ActiveRecordを説明している部分にMySQLの文字エンコーディングを変更する場合の例としてSET NAMESが利用され... > このページを見る
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
mtml.info » Archive » PHPを用いたTwitterタイムラインの大量取得とデータベースへの格納
2 users
MySQLとPHPの連携:: set names utf8以外の文字化け対策 | KennyQi PHP Blog
12 users
MySQL SET NAMES でSQLインジェクションに脆弱 | beginsprite log
2 users
EC-CUBEをMySQLで動かして文字化けが起こるとき | インディゴWeb研究室
2 users
CodeZineの「PHPで作成する携帯会員サイトの基本」という記事の脆弱性
35 users
Zend Framework+MySQLの文字化け対策 - カイジのプログラマー日記
3 users
MySQLの文字化けに"SET NAMES"を使ったらダメらしい。。 - 医者を志す妻を応援する夫の日記
6 users
MySQL/Rubyにおける正しいエンコーディング変更方法 - しばそんノート
31 users
ギークなお姉さんは好きですか
2 users
yohgaki's blog - SET NAMESは禁止
32 users
ギークなお姉さんは好きですか
235 users
PHPからSET NAMESを使わない方が良い理由と対策まとめ | twk @ ふらっと
107 users
SQLインジェクションについて[to-R]
13 users
ギークなお姉さんは好きですか $_GETを安易に受け入れちゃダメ!
15 users
HelloWorldプラスアルファからさらに上を目指すために (PHP編) - Web屋のネタ帳
34 users
yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須
156 users
徳丸浩の日記 - JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性
101 users
【PostgreSQLウォッチ】第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響:ITpro
86 users
第5回■注目される文字コードのセキュリティ問題:ITpro
103 users
何故かあたり前にならない文字エンコーディングバリデーション
163 users
enhanced by Preferred Infrastructure
![基礎からのMySQL [基礎からのシリーズ] (プログラマの種シリーズ)](http://ecx.images-amazon.com/images/I/41cVdML6rcL._SL75_.jpg)
はてなブックマーク
