promob.jpThis domain may be for sale!
SQLインジェクション対策~PHP(Perl)+PostgreSQL+JavaScript=Ajax~ - まんじうこわい@楽 - 楽天ブログ(Blog)
2007.03.22 SQLインジェクション対策~PHP(Perl)+PostgreSQL+JavaScript=Ajax~ カテゴリ:PHP 今日も引き続き開発を行なっていたのですが、データベース絡みの開発で気をつけないといけないのがSQLインジェクションです。 簡単に説明すると、入力フォームにSQLを書かれて、データベースをいじられてしまう事。(だと思ってます POSTやGETの値を信じてはいけないというのは、そんな事が関係しているのです。 で、SQLインジェクションを防ぐ為には特殊文字をエスケープしてあげる必要があるのです。PHPにはSQLのエスケープ関数があり、以前よく使われていたのが 「addslashes()」 なのですが、何でも今では推奨されていないとか(不具合があるとかないとか PostgreSQLを使用している場合に推奨されているエスケープ関数は 「pg_escape_s
PostgreSQL 編8 - 表結合(join)、単純結合、等価結合、外部結合、再帰結合 - SAK Streets
PostgreSQL 編8 - 表結合(join)、単純結合、等価結合、外部結合、再帰結合 様々な連結テーブルが作成できるが、良く使うものはビュー(create view) に しておくと効率が良い。結合は、テーブルとテーブル、ビューとビュー、テーブ ルとビューなど複雑にできる。(テーブル連結) 尚、古い PostgreSQL では、クロスジョイン(CROSS JOIN) しかサポートして いないので注意。最近の PostgreSQL は Oracle と同等である。 ■単純結合 ・現実的に単純結合を使う機会はないだろう。 次の例では、test2m の各レコードに testm の全レコードが結合される。 test2m のレコード数 x testm のレコード数の結果が問い合わされる。 select * from test2m, testm; select * from test2m cro
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
