promob.jpThis domain may be for sale!
SQLインジェクション対策~PHP(Perl)+PostgreSQL+JavaScript=Ajax~ - まんじうこわい@楽 - 楽天ブログ(Blog)
2007.03.22 SQLインジェクション対策~PHP(Perl)+PostgreSQL+JavaScript=Ajax~ カテゴリ:PHP 今日も引き続き開発を行なっていたのですが、データベース絡みの開発で気をつけないといけないのがSQLインジェクションです。 簡単に説明すると、入力フォームにSQLを書かれて、データベースをいじられてしまう事。(だと思ってます POSTやGETの値を信じてはいけないというのは、そんな事が関係しているのです。 で、SQLインジェクションを防ぐ為には特殊文字をエスケープしてあげる必要があるのです。PHPにはSQLのエスケープ関数があり、以前よく使われていたのが 「addslashes()」 なのですが、何でも今では推奨されていないとか(不具合があるとかないとか PostgreSQLを使用している場合に推奨されているエスケープ関数は 「pg_escape_s
DBクラスの作成 - bnote
データベースへの接続もクラスにしてみたいと思います。 うまく作れば、DBが変わっても他のソースに与える影響を少なくすることも できそうです。しかし、DB用のクラスはいまだにどんな構造にするか悩みますね。 自前で作らなくてもPEARのDBクラスやdbx、PEAR::DB_DataObjectなどもあります。 とりあえず経験値を上げるということで自作してみます。 まず、接続部分をコンストラクタで切断をデストラクタで行うようにします。 <?php class B3DB { private $link_id; private $pconnect; function __construct($server,$user,$password,$database,$presistency = true){ $this->pconnect = $presistency; if($presistency){
【レポート】PHPデベロッパがおかしがちな10のMySQL間違い | エンタープライズ | マイコミジャーナル
SitePoint: New Articles, Fresh Thinking for Web Developers and Designers PHPを使ってWebサイトやWebアプリケーションを構築する場合はデータベースも併用することが多い。そしてその場合に採用されることが多いデータベースのひとつにMySQLがある。PHPはすぐに利用できるようになるプログラミング言語といわれているが、MySQLやSQLはそうではない。堅牢で信頼できるデータベースを設計し、それを扱うSQLクエリを作成するにはそれなりの学習時間と経験が必要だ。 こうした話題がSitePointにおいてTop 10 MySQL Mistakes Made By PHP Developersとして掲載されている。PHPデベロッパが犯しがちな10のMySQLミステイクという内容になっている。どういった間違いをしてしまうか簡単に
403 Forbidden
\閉鎖予定のサイトも売れるかも?/ アクセスがないサイトもコンテンツ価値で売れる場合も… ドメインの有効期限を更新してサイト売却にトライしてみましょう
PHP+MySQLによる日本製Eコマースシステム·Live Commerce MOONGIFT
Live CommerceはPHP製/Webベースのオープンソース・ソフトウェア。Eコマースシステムは一から構築する必要がなくなっているのが実感できる。すでに多数存在するEコマースシステムの中から選べば良いだけだ。とは言え海外製をそのまま持ち込んでも通貨や商習慣、配送システムの問題がある。 ショップサイト そこで注目したいのは日本製のEコマースシステムだ。こちらもすでに幾つかのソフトウェアがあるが、新たに登場したのがLive Commerceだ。Live CommerceはZend Frameworkを用いて開発されているオープンソース・ソフトウェアだ。 Live Commerceは実に多彩な機能を提供している。ショッピングサイトと管理画面はもとより、売り上げランキング、関連商品、ポイントシステム、値下げ表示、キーワード登録、ウィッシュリスト、レビュー、お勧め商品などの機能がある。 管理画
PHPとデータベースに関する5つの問題、とその解決法 - GIGAZINE
IBMのサイトに、PHPから操作するデータベースに関してよく見られる5つの問題点とその解決方法が掲載されています。 データベースのデザインをする際、一般的に発生する問題点についての解説です。 で、肝心の5つの問題が何かというと、以下の通り。 Five common PHP database problems 1つめは古いPHPのコードでは直接、データベースにアクセスしているということ。コレに代わる手段としては、PEARのDBモジュールを使うか、あるいはPHPデータオブジェクト、PDOのクラスを使え、とあります。 2つめは、オートインクリメントを使わないということ。MySQLは基本的にレコード1つについてユニークなIDをオートインクリメントしているわけですが、これを活用していないというパターン。オートインクリメントを有効に使っていない場合、非効率的であるだけでなく、負荷も高くなるそうです。解
MySQLから直接JSON形式にするためのクラス:phpspot開発日誌
PHP Classes - Class: MySQL to JSON Convert data from MySQL query results into JSONMySQLの検索結果を即座にJSONにするためのクラス、MySQL to JSON。 SQL→連想配列→JSON が SQL→JSONに出来るっぽいです。 Ajaxからそのままレコードを牽きたいような場合に使えそうですね。 単純にラッパークラスを作るという手もありますが。 関連サイト PEAR::Services_JSON 関連エントリ XML→JSON形式に一発で変換:BadgerFish json用PHP機能拡張 php-json
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PivotX - The Powerful Open Source Blog CMS
PHP&MySQLなダウンロードカウンタ作成チュートリアル&デモプログラム:phpspot開発日誌
http://www.comtechware.com/phpSamples/index.php