『よくわかるPHPの教科書』のSQLインジェクション脆弱性 - ockeghem's blog
このエントリでは、数値型の列に対するSQLインジェクションについて説明します。 以前のエントリで、たにぐちまことさんの書かれた『よくわかるPHPの教科書』の脆弱性について指摘しました。その際に、『私が見た範囲ではSQLインジェクション脆弱性はありませんでした』と書きましたが、その後PHPカンファレンス2011の講演準備をしている際に、同書を見ていてSQLインジェクション脆弱性があることに気がつきました。 脆弱性の説明 問題の箇所は同書P272のdelete.phpです。要点のみを示します。 $id = $_REQUEST['id']; // $id : 投稿ID $sql = sprintf('SELECT * FROM posts WHERE id=%d', mysql_real_escape_string($id) $record = mysql_query($sql) or die(
『日本のファンク史』のための徹夜漫談
■YouTubeにある限りの言及音源リスト一覧つくりました。「FunkClips」 http://www.youtube.com/playlist?list=PLFB519ABC1B2A319C ■内容解説 1950年代〜60年代ごろに米国東西海岸で生まれた「ファンキーな音楽」またそこから1960年代に胚胎した「ファンク」というジャンル音楽が好きな tricken が、“日本の”ファンク音楽ってなんぞや? という話を、今回はウタものを中心に一度まとめてみました(クラブ方面は勉強中です)。もともと数十分サクッと話すだけのつもりが、予想以上に手強いことになり、9時間弱ほどかかってしまいました……。アホですね……。 中には言及不足、誤解も多々含まれていたりしますが、後で埋め込みテキストで訂正してゆきたいと思っています。なので間違いはどんどん教えて頂ければ幸いです。 続きを読む
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
