This domain may be for sale!
2007.03.22 SQLインジェクション対策~PHP(Perl)+PostgreSQL+JavaScript=Ajax~ カテゴリ:PHP 今日も引き続き開発を行なっていたのですが、データベース絡みの開発で気をつけないといけないのがSQLインジェクションです。 簡単に説明すると、入力フォームにSQLを書かれて、データベースをいじられてしまう事。(だと思ってます POSTやGETの値を信じてはいけないというのは、そんな事が関係しているのです。 で、SQLインジェクションを防ぐ為には特殊文字をエスケープしてあげる必要があるのです。PHPにはSQLのエスケープ関数があり、以前よく使われていたのが 「addslashes()」 なのですが、何でも今では推奨されていないとか(不具合があるとかないとか PostgreSQLを使用している場合に推奨されているエスケープ関数は 「pg_escape_s
データベースへの接続もクラスにしてみたいと思います。 うまく作れば、DBが変わっても他のソースに与える影響を少なくすることも できそうです。しかし、DB用のクラスはいまだにどんな構造にするか悩みますね。 自前で作らなくてもPEARのDBクラスやdbx、PEAR::DB_DataObjectなどもあります。 とりあえず経験値を上げるということで自作してみます。 まず、接続部分をコンストラクタで切断をデストラクタで行うようにします。 <?php class B3DB { private $link_id; private $pconnect; function __construct($server,$user,$password,$database,$presistency = true){ $this->pconnect = $presistency; if($presistency){
SitePoint: New Articles, Fresh Thinking for Web Developers and Designers PHPを使ってWebサイトやWebアプリケーションを構築する場合はデータベースも併用することが多い。そしてその場合に採用されることが多いデータベースのひとつにMySQLがある。PHPはすぐに利用できるようになるプログラミング言語といわれているが、MySQLやSQLはそうではない。堅牢で信頼できるデータベースを設計し、それを扱うSQLクエリを作成するにはそれなりの学習時間と経験が必要だ。 こうした話題がSitePointにおいてTop 10 MySQL Mistakes Made By PHP Developersとして掲載されている。PHPデベロッパが犯しがちな10のMySQLミステイクという内容になっている。どういった間違いをしてしまうか簡単に
\閉鎖予定のサイトも売れるかも?/ アクセスがないサイトもコンテンツ価値で売れる場合も… ドメインの有効期限を更新してサイト売却にトライしてみましょう
Live CommerceはPHP製/Webベースのオープンソース・ソフトウェア。Eコマースシステムは一から構築する必要がなくなっているのが実感できる。すでに多数存在するEコマースシステムの中から選べば良いだけだ。とは言え海外製をそのまま持ち込んでも通貨や商習慣、配送システムの問題がある。 ショップサイト そこで注目したいのは日本製のEコマースシステムだ。こちらもすでに幾つかのソフトウェアがあるが、新たに登場したのがLive Commerceだ。Live CommerceはZend Frameworkを用いて開発されているオープンソース・ソフトウェアだ。 Live Commerceは実に多彩な機能を提供している。ショッピングサイトと管理画面はもとより、売り上げランキング、関連商品、ポイントシステム、値下げ表示、キーワード登録、ウィッシュリスト、レビュー、お勧め商品などの機能がある。 管理画
IBMのサイトに、PHPから操作するデータベースに関してよく見られる5つの問題点とその解決方法が掲載されています。 データベースのデザインをする際、一般的に発生する問題点についての解説です。 で、肝心の5つの問題が何かというと、以下の通り。 Five common PHP database problems 1つめは古いPHPのコードでは直接、データベースにアクセスしているということ。コレに代わる手段としては、PEARのDBモジュールを使うか、あるいはPHPデータオブジェクト、PDOのクラスを使え、とあります。 2つめは、オートインクリメントを使わないということ。MySQLは基本的にレコード1つについてユニークなIDをオートインクリメントしているわけですが、これを活用していないというパターン。オートインクリメントを有効に使っていない場合、非効率的であるだけでなく、負荷も高くなるそうです。解
PHP Classes - Class: MySQL to JSON Convert data from MySQL query results into JSONMySQLの検索結果を即座にJSONにするためのクラス、MySQL to JSON。 SQL→連想配列→JSON が SQL→JSONに出来るっぽいです。 Ajaxからそのままレコードを牽きたいような場合に使えそうですね。 単純にラッパークラスを作るという手もありますが。 関連サイト PEAR::Services_JSON 関連エントリ XML→JSON形式に一発で変換:BadgerFish json用PHP機能拡張 php-json
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く