SQLインジェクション対策 - イクケン
イクス研究室、略して『イクケン』です。 株式会社イクスがお送りする プログラミング講座やニュースや雑談など。 寒い日が続いておりますが、みなさまは風邪などひいたりしていないでしょうか。ふじわらです。自分はひいてますが(ダメジャン)。 ソース等をまだ公開していないネットワーク付箋紙システムですが、セキュリティ強化策の第1弾として、とりあえずSQLインジェクション仮対策を施しました。といっても、大したことじゃないんですが。 そもそも、「SQLインジェクション」って何?ってところからお話しましょうか。 直訳すると「SQL注入」です。どういうことかというと、SQL文に、意図しない別のSQL文を注入し、設計者が想定していない結果を取得、更新してしまうことです。 具体的にどういうことなのか、簡単な例を挙げると、本来「SELECT * FROM table WHERE key='(入力値)'
MySQL(PDO)による簡易掲示板 - PHP入門(データベース2) - イクケン
イクス研究室、略して『イクケン』です。 株式会社イクスがお送りする プログラミング講座やニュースや雑談など。 以前作成した簡易掲示板は、ファイルを使って書き込み内容を保存していましたが、これをMySQLを使って保存するように改造してみましょう。 まず、MySQLを起動します。XAMPPコントロールパネルを開いて、MySQLの起動ボタンを押してください。 次に、データベースを作ります。http://localhost/xampp/を開き、ツールのphpMyAdminをクリックします。真ん中らへんの「新規データベースを作成する」の欄に「bbs」と書いて「作成」ボタンを押してください。これでデータベース「bbs」が作成されます。 次に、テーブルを作ります。テーブルとは表のことです。例えば名簿ならば名前・住所・電話番号などが並んでいる行を名簿の人数分集めたものがテーブルとなります。掲示板
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
