PDOで接続、SELECT、プリペアドステートメントとは(PHPでMySQLに接続) - Qiita
PDOって何なんだ。 PDOは「PHP Data Objects」の頭文字をとった名称です。 って言われても「何がどうなってんの?」と思い、なかなか分からなかった。 データアクセス抽象化レイヤとか言われてるけど、「いや、だからソレ何?」って感じです。 調べたので解説します。 データアクセス抽象化レイヤ アプリケーションとDBMS(データベース管理システム)の間に入ってDBMSの違いを意識せずにアプリケーションを作成するもの。 要するに「色んなデータベースがあるけど、同じ様に書いても全部のデータベースに対応してますよ」って事です。(若干の差異はあるらしい) つまりPDOって… そのデータアクセス抽象化レイヤの一つで、PHP5.1からバンドルされてる(標準で使えるようになってる)ヤツです。 データベースを途中で変更しなければならない際などを考えると使いやすい。 プリペアドステートメントで結構動
prepareメソッド - PDOの利用 - PHP入門
prepareメソッドはqueryメソッドと似たような機能を提供しますが、SQL文の基本部分が同じで値だけ異なるような場合(例えば同じテーブルに値だけ変えて何回もデータを挿入するような場合です)に効率よく行える機能を提供してくれます。 PDO::prepare PDOStatement PDO::prepare ( string statement [, array driver_options] ) PDOStatement::execute() メソッドによって実行される SQL ステートメントを 準備します。 SQL ステートメントは、文が実行されるときに実際の値に置き換 えられる 0 個もしくはそれ以上の名前 (:name) もしくは疑問符(?) パラメータ マークを含むことができます。 名前と疑問符パラメータを同一 SQL ステートメ ント中で使用することはできません。 どちらか
addslashes ではなく Prepared Statement でSQL文字列をエスケープ – masha.webTechLog
SQL文を作る際、とりあえずどの方法がより強く、より簡易なSQLインジェクション対策なのか調べていたのですが、どうやら addslashes には穴があるらしく、Prepared Statement か、または mysql_real_escape_string() などのデータベース専用エスケープ関数を使用するのがよいらしいとの記事を発見。 →PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理に SQL インジェクション可能な穴 →addslashesによるエスケープ処理は止めましょう →addslashesは使っていい?使っちゃダメ? とりあえず Prepared Statement でやってみようかなと。 調べてメモ。 ・query() メソッドでの例 $sql = “SELECT * FROM (テーブル名) WHERE (カラム名) = ?”;
XamppでZendFrameworkのZend_Db - nidaCreBlog
ローカルのWindows環境に簡単にWebサーバを構築できる便利な「Xampp」ですが、 ZendFrameworkのZend_Dbを使ってMySQLを使用するときに躓いたのでメモ。 自分はXamppのVer1.7.0を使用していたのですが、Zend_Dbの「Pdo_Mysql」で SQLを発行した時にapacheが落ちる現象が発生し、色々と調べた結果、 Ver1.7.0のMySQLとPDOのDLLあたりにバグが発生しているようでした。。。 Xamppって便利ですが、かな~りバグが多い、、、 だから更新も早い(笑)、気がついたらVer1.7.1がリリースされてて バグ回収されてた。。。 自分と同じ問題で悩んでいる人がいればXamppの差分アップデートファイルを 使ってアップデートしときましょう。 【注意】 Ver1.7.0→Ver1.7.1というように一つ前のバージョンからしか アップデー
BIGLOBEなんでも相談室サービス終了のお知らせ
なんでも相談室 サービス終了のお知らせ 平素よりBIGLOBEをご利用いただき誠にありがとうございます。 BIGLOBEなんでも相談室はサービスを終了いたしました。 これまでご愛顧いただき誠にありがとうございました。 今後はBIGLOBEなんでも相談室のデータ提供元であるオウケイウェイヴ社の「OKWAVE」をご利用ください。 なおBIGLOBEなんでも相談室に会員登録されていた方は、登録されていたOKWAVE IDを利用して「OKWAVE」にログインすることができます。 ログインに必要なパスワードは12月2日にオウケイウェイヴ社から登録メールアドレス宛にメールで通知されます。当日はメールの到着までお待ちください。 12月3日になってもメールが来ない場合は下記ページからお問い合わせください。(オウケイウェイヴ社のページに移動します) パソコン版 https://secure.okbiz.ok
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PDOの利用 - PHP入門
PDOの問題をまとめてみる。 - ぎじゅっやさん