PEAR MDB2でPHPからデータベースを操作する
はじめに PHPにはデータベースにアクセスする方法がいくつか用意されています。そのような方法の一つに、「PEAR MDB2」があります。名前の通りPEARのライブラリとして公開されています。PEARにはMDB2のほかに「DB」や「MDB」といったライブラリがあり、現在でも利用することができます。しかしながら、これらの開発はすでに終了しており、開発者はMDB2に移行することが推奨されています。 本稿では、PEAR MDB2を使って、PHPからデータベースを操作する次のような基本的な方法を紹介します。 PEAR MDB2を使うとデータベース管理システム(MySQLやPostgreSQL、SQLite等)に依存しないコードを書くことができる。 SQLの実行には、プリペアードステートメントを使うのが基本である(例外あり)。 PHPにはPEAR MDB2の他にもデータベースへのアクセス手段が数多く用
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
【MySQL】大文字小文字、全角半角区別しないでマッチする検索をしたい at softelメモ
問題 select * from member where namae like '%サトウ%'; こんなSQLで、namaeがサトウ、サトウ、さとう、サトウ(一部半角)何でもマッチさせたい! 答え では、これで。 select * from member where namae collate utf8_unicode_ci like '%サトウ%'; データベースがutf8でないときは、もうひとつ変換を入れて、 /* ERROR 1253: COLLATION 'utf8_unicode_ci' is not valid for CHARACTER SET 'ujis' など言われたら */ select * from member where convert(namae using utf8) collate utf8_unicode_ci like '%サトウ%'; 数字の全角/半
データベースサーバー構築(MySQL) - CentOSで自宅サーバー構築
[root@centos ~]# vi /etc/my.cnf ← MySQL設定ファイル編集 [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 character-set-server = utf8 ← 追加(MySQLサーバーの文字コードをUTF-8にする) [root@centos ~]# /etc/rc.d/init.d/mysqld start ← MySQL起動 MySQL データベースを初期化中: Installing MySQL system tables... OK Filling he
第127回 ターミナルマルチプレクサ tmuxを使ってみよう | gihyo.jp
端末で作業をするなら、特にsshなどでネットワーク後しに作業を行うなら、仮想端末管理ソフトウェアであるGNU Screenは必須といってよいでしょう。Ubuntu 10.04であれば、GNU Screenをさらに便利に使うためのアプリケーション「byobu」が最初から導入されているので、こちらを使っているユーザも多いと思います(byobuについては本連載72回参照、注1)。 今週のレシピは、GNU Screenと同じ仮想端末管理ソフトウェアである「tmux」ターミナルマルチプレクサを紹介します。 GNU Screenの利点とは GNU Screenの利点を簡単におさらいしておきましょう。GNU Screenには多くの機能がありますが、筆者が主に使っているのは以下のような機能です。 GUIのタブ機能のように、複数の端末を起動して切り替えられる 端末を画面分割して使うことができる 端末上で
時代はGNU screenからtmuxへ - このブログはURLが変更になりました
GNU screenはもう古いので皆さんtmuxへ移行しましょう、という話。Gentooならemerge tmux。 スクリーンショット 手元のtmuxを撮ってみた。縦分割モード。ウィンドウマネージャはawesome。左のircクライアントはweechat。 本家にもいくつかスクリーンショットがある。 tmuxへ移行する理由(メリット) 標準設定のままでもそれなりに使えるステータスバー 各ショートカットがコマンドベース(コマンドで操作ができる) 標準で縦分割機能搭載 GNU screenがたまに固まる問題(が発生するのは私だけ?)が発生しないかも ビュー専用のスクロールモード 柔軟なペイン制御 コピー&ペースト用のバッファを複数保持できる terminfo的にscreen互換 メモリ消費量が少ない(GNU screenの約1/5) 一部機能でマウスが使用できる(mode-mouse, mo
シェルスクリプトで役立つテキスト文字列のパターンマッチングの基礎 | OSDN Magazine
シェルプログラミングでは、文字列に関する操作が大きな役割を果たすことになる。ここで言う文字列とは、連続した任意のキャラクタの並びで構成されるテキストのことで、具体例としてはインプットされるテキストやコマンドの引数などを考えればいい。そして、プロンプトへの応答入力、必要なファイル名の生成、コマンドの出力結果に対する処理を繰り返し実行させる際に必要となるのが、特定の文字列が特定のパターンと一致しているかという確認作業であり、これこそがパターンマッチングと呼ばれているプロセスである。そしてシェルには、パターンマッチング用の様々な機能が用意されているのだ。 本稿は最近出版された『Beginning Portable Shell Scripting』からの抜粋である。 パターンマッチングの機能はgrepやsedなど、多くのUnixユーティリティの形態で提供されている。通常この種のプログラムでは、正規
Ubuntu日本語フォーラム / Nautilusスクリプトの書き方使い方
Nautilus(ファイルマネージャ)の右クリックメニューの[スクリプト]メニューから実行できるスクリプトの書き方。 nautilus-scripts について分かったことをまとめました。これをみて参考にしてもらえれたらな、と思います。 間違いがあれば訂正加筆修正お願いします。 使い方 ホームフォルダ以下にある [~/.gnome2/nautilus-scripts/](隠しフォルダ)の中にあるすべての実行可能なファイルが[スクリプト]メニューに表示されます。 実行可能であればスクリプトに限りません。またスクリプト言語にも依りません。 ファイルブラウザ上で右クリックメニューからスクリプトを選択すると、スクリプトが実行されます。 参考: Nautilusでスクリプトを使用するには - @IT スクリプトの種類 シェルスクリプトにコマンドを書き連ねる使い方がほとんどになると思います。 他に P
Nautilusでスクリプトを使用するには - @IT
Nautilusには、スクリプト(例えば、bashのシェルスクリプト)を実行する機能がある。ここでは、その方法について紹介する。 まず、シェルスクリプトを作成する。今回は、Nautilusで使用可能なスクリプトを公開している「G-Script」の「filetype」というスクリプトを引用する。 filetypeは、選択したファイルのタイプをダイアログボックスで表示できる。スクリプトの内容は以下のとおりだ。 #!/bin/sh # http://g-scripts.sourceforge.net # Released into the public domain. # for arg do filetype=$(file "$arg") gdialog --title "File-Type Determinator" --msgbox "File $filetype" 200 200 don
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
vimの日付入力マクロ - 月面三点倒立
何かバッタンバッタンしてる間に全然書いてなかった気が。 のでので、たまには更新です。 普段からvim遣いなのでーたまにはvimについて書いてみまー。 コードを書いてる時に修正箇所とかに日付を書くことがあるんですけどー、日付の入力って結構手間なのですよ。 箇所が多ければ多い程、繰り返し打ってると大変なのです。 そこで日付を簡単に入力する方法を考えてた訳ですが、ネット上ではキーのマッピング(?)みたいな方法があったけどあんまり好みじゃなかったのです。 そこでマクロでなんとかならないかなーって。 で、とりあえずなんとかなりました。 - 1.マクロ記録モードにします。例としてマクロ「d」 qd 2.コマンドモードで適当なレジスタに日付を入れる。 ※ここではレジスタ「5」に日付を入れてます。 ※%Y:4桁の年、%m:月、%d:日 :let @5=strftime("%Y%m%d") 3.入力モードで
【Ubuntu 11.10】ファイルマネージャー(Nautilus)でファイルを右クリックした時に、開くアプリケーションを追加する。(オマケ付き): なんでもかんでもコンピュータ
私は設定ファイルを変更したりする時に使用するエディタは vi が多いです。geditが使いづらいというわけではないのですが、習慣になってしまいました。 Ubuntu 11.10(Oneiric)を使用していて、ファイルマネージャー(Nautilus)上でテキストファイルを右クリックした時に出るメニューの一番上は「テキストエディターで開く」になっていて、選ぶとgeditが起動します。 それで、右クリックで vi で開く方法が下記に載っていました。 http://askubuntu.com/questions/72535/creating-desktop-files-to-use-on-the-open-with-other-application-tab やり方は上記の回答の通りなのですが、英語なのでやり方を記述しておきます。それと、エントリーファイル(.desktop)の書き方さえマスター
めも - Ubuntuの時刻合わせ
_ [Ubuntu] Ubuntuの時刻合わせ ふとPCの時計を見ると5分ぐらい進んでいるのに気づく。 パッケージntpdateはインストールされていたので/etc/init.d/ntpdateを実行してやろうとするも、/etc/init.d/ntpdateが無いことに驚く。 色々彷徨って/etc/network/if-up.d/ntpdateを見つける。最近はそういう方向らしい。 とりあえず、 $ sudo /etc/network/if-up.d/ntpdate を実行して時刻を合わせる。 たぶん起動時にNTPサーバーに接続できなかったのかな? /etc/default/ntpdateを見ると、 NTPSERVERS="ntp.ubuntu.com" と一つしか指定がなかったので、とりあえず近場で NTPSERVERS="ntp.jst.mfeed.ad.jp ntp.ring.gr
無線LANクラック » ebisu-IT.com
恵比寿InformationTechnology PC,Server,OS,Linux,FreeBSD,Security,Virtualization,Network,etc... 下記を実施する場合、自分の無線LAN環境で行うこと。不正アクセス防止法で裁かれないように! 0.準備 今回はVMwareServer環境でBackTrack4を使う。また、無線LANは BuffaloのUSBタイプの子機「WLI-U2-KG54L」を利用する。 ・ゲストOS:BackTrack4を起動し、子機を挿す。 ※あらかじめ、管理コンソールでUSBデバイスを追加しておく事 ・VMware管理コンソールのデバイス追加アイコンでUSB子機に チェックを入れる ※USBマークをクリックし、「Plugged into Host」の「MELCO USB2.0 WLAN」 にチェックをいれれば、ゲストOSから認識でき
ProFTPD Configuration Directives
Directive の設定 以下の設定パラメータは ProFTPD の機能と設定を制御します: AccessGrantMsg Allow AllowAll AllowForeignAddress AllowGroup AllowUser AllowOverwrite AllowRetrieveRestart AllowStoreRestart AnonRequirePassword <Anonymous> AnonymousGroup AuthAliasOnly AuthGroupFile AuthUserFile Bind DefaultRoot DefaultServer DeferWelcome Deny DenyAll DenyGroup DenyUser <Directory> DirFakeGroup DirFakeMode DirFakeUser DisplayFirstCh
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Getting Audiogalaxy running on Ubuntu 11.04 | George Nixon's Blog
Comparison of file systems - Wikipedia
Air VideoのLinux鯖を立ててみた。
| ブログは終了しました