SQLインジェクションのサンプルが動かない - ockeghem's blog

テクノロジーカテゴリーの変更を依頼記事元:

ockeghem.hatenablog.jp

5 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

tohokuaiki shimookaさんPostgresを念頭に置いてたのかなー。

php

2008/11/12 リンク

Kiske ＞いい加減なSQLインジェクションのサンプルを紹介し続けてきた「セキュリティの専門家」の罪ともいえると私は考えている。

php
security

2008/11/12 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

SQLインジェクションのサンプルが動かない - ockeghem's blog

前回に引き続き、はじめてのPHPプログラミング基本編5.3対応のゆるいところ第四段は、SQLインジェクシ... 前回に引き続き、はじめてのPHPプログラミング基本編5.3対応のゆるいところ第四段は、SQLインジェクションのサンプルについてだ。本書にはプログラミングの入門書としては珍しくSQLインジェクションの説明がある。それはよいことなのだが、P242の以下の記述には少し問題がある。また、「'; UPDATE addressbook SET address = '北海道」という文字列が代入されていたら…。お分かりですね。次のようなSQLになり、すべての住所が書き換えられてしまいます。 SELECT name, address FROM addressbook WHERE id = ''; UPDATE addressbook SET address = '北海道'「はじめてのPHPプログラミング基本編5.3対応」P242より引用 SQLのSELECT文とUPDATE文がセミコロンで区切られてい

ブックマークしたユーザー

masakielastic22008/11/14
tohokuaiki2008/11/12
Kiske2008/11/12
ockeghem2008/11/12

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx