PHP: mysql_real_escape_string - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
[ThinkIT] 第1回:SQLインジェクションによるデータベース操作 (1/3)
SQLインジェクションでは、クエリなどの任意データを、データベースが実行するSQL文に挿入します。挿入されたクエリは、意図しないデータを検索したり、データベースの情報を変更したり削除したりするというように、様々な操作をデータベースに行います。問題を実証するために次の例を見てみましょう。 // 問題を実証するための入力 $name = "ilia'; DELETE FROM users;"; mysql_query("SELECT * FROM users WHERE name='{$name}'"); 上記の関数内では、ユーザが指定した名前とnameカラムの値が一致したデータをusersテーブルから取り出すことを想定しています。普通、$nameには、iliaといった文字列のように、アルファベットとスペースからできた文字列が格納されています。 しかしここでは、$nameにまったく新しいクエリ
「本当に逮捕されるか実験です」――2chでまた「小女子焼き殺す」予告
「○○小学校(実在の小学校名)で小女子を焼き殺します。本当に逮捕されるか実験です」――こんな犯行予告が10月21日、「2ちゃんねる」に投稿された。2ちゃんねらーや「予告.in」ユーザーによって警察に通報された模様だ。 2ちゃんねるの「自己紹介板」「ニュース速報(VIP)板」に21日午後2時25分ごろ、同じ固定ハンドルで「○○小学校で小女子を焼き殺します」というタイトルのスレッドが作成され、それぞれ「本当に逮捕されるか実験です」などと書き込まれた。 その直後の午後2時33分には、同じ固定ハンドルでテレビ局の爆破予告スレッドが、同34分には大学の爆破予告スレッドが作成されている。 2ちゃんねるの「犯罪予告をするアフォな人。」スレッドでは、21日午後8時前に、「ニュース速報(VIP)」板以外の3つの投稿についてIPアドレスが公開されており、3投稿が同じIPアドレスから行われたことが確認できる。
記者日記:パソコン不信 /埼玉 - 毎日jp(毎日新聞)
あまりに突然だった。さっきまで文書をプリントアウトするなど快調に動いていたパソコンが、固まっていた。再起動をかけようにも、「OSが見つかりません」の表示で止まってしまう。過去2台のパソコンが壊れた経験からデータは救えると思い、社内のサポート部署に持ち込んだ。ごちょごちょとやってくれたあげ句、「無理です。ハードディスクに問題があります」と、にべもない。目の前が暗くなった。 パソコンの中には出稿日が迫る完成済みの原稿数本と写真が入っていた。「バックアップをとってないんですか」のあきれた問いかけが頭の向こうでむなしく響く。バックアップはせいぜい年に1度だ。同僚の「どうして壊れたんですか。落としたんですか」の追及に、そんな覚えはないが、原因など、この際どうでもいい。過去約1年の写真やさまざまな作成データが失われたショックで、ため息しか出ない。パソコンは信頼できない。と思うのは何度目か。【金沢衛】
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
