DBで検索結果に該当するデータがなかった場合
GETで取得したナンバーを元にDBを検索し、該当するデータがなければその旨を表示したいのですが、以下のソースでは「該当する記事はありません。」が出力されません。 else以降(データがあった場合)の処理は正常に行われているようなので、if文の最初の条件指定が間違ってるのかと思うのですが、PHPマニュアルにも同じ風にしか書いてなかったので「?」状態です。試しに一度if(!isset($result))と書いてみたんですがやはりダメでした。 どこを直せばいいのか、アドバイスをお願いいたします。 /////////////////////////////////////////////////////////// $conn = my_pg_connect(); $num=$_GET['num']; if(!isset($num)){ $result_html="<p>不正なアクセスです。</p
オープンソースデータベース標準教科書|DBスペシャリストを認定する資格 OSS-DB技術者認定試験
ついに登場!データベースの操作、作成、管理についての基礎を学習するために最適な教科書 LPI-Japanは、PostgreSQLを体系的に学習するための教材「オープンソースデータベース標準教科書 -PostgreSQL-」を開発し、本サイトにて公開し、無償提供しています。 本教材は、データベースの経験の無い技術者を対象に、実習を通してSQL言語を使ったデータベースの操作、作成、管理についての基礎を学習するための教材が必要とのニーズに応えて開発されました。 データベースを初めて触る方にも分かりやすく、実際に動かしてみて理解できる内容となっています。 また、「OSS-DB技術者認定試験Silver」の学習教材としても役立ちます。 但し、本教材は【受験対策教材ではありません】。受験対策は、LPI-Japan OSS-DB認定教材をご利用ください。 なお、近年のスマートフォンの普及などによる学習環
MySQLのデータをバックアップする(mysqldump) - bnote
MySQL には、テーブルの定義やデータを追加するための SQL 文を出力するための mysqldump が用意されています。 すべてのデータベースをバックアップするには、次のように指定します。 $ mysqldump -A -u root -p パスワード --opt > ダンプファイル名 指定してあるオプションの意味は、次のようになります。 -a:全てのデータベースを対象にします。 -opt:クエリをバッファせず、stdou に直接ダンプする。 drop table を追加する。 各テーブルダンプの前に LOCK TABLES を追加し、後に UNLOCK TABLE を追加する。 複数行 INSERT 構文を使用する。 ダンプを開始する前にすべてのテーブルをロックする。 特定のデータベースをバックアップする場合、次のように指定します。 $ mysqldump データベース名 -u r
彼女にINSERT権限がありません。:アルファルファモザイク
編集元:データベース板より「彼女にINSERT権限がありません」 117 NAME IS NULL :03/12/25(木) 20:25 ID:??? lヽ ノ l l l l ヽ ヽ )'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l / S | | |/| ハ / / ,/ /|ノ /l / l l l| l S ヽ l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ / | Q l トー-トヽ| |ノ ''"´` rー-/// | Q | | ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ | | L | | l | ヽ, ― / | | l L | | !! | / | |
MySQLノウハウ
いろいろな本からメモってきたメモのメモ。出典を書いておくのを忘れた。思い出し次第補完するかも。 deleteのコストは高いので、無効化を示すフィールドを作ってupdateすべき slow query logに要注意 多くのエントリでほとんどのフィールドが同じ値を持つ場合はインデックスの効果が小さい →複合インデックスの効果が大きい 複合インデックスは指定の順番が大切。AとBという指定の場合、A単独でもインデックスの効果がある。逆は真でない。 インデックスが使われる場面は フィールド値を定数と比較するとき (where name = 'hogehoge') フィールド値でJOINするとき (where a.name = b.name) フィールド値の範囲を求めるとき (<,>,between) LIKE句が文字列から始まるとき (where name like 'hoge%') min(),
re:キケンなSQLインジェクション
re:キケンなSQLインジェクション ネタ元:キケンなSQLインジェクション SQLインジェクション対策へのアプローチとしては正しいのだけど、1点だけ気になる点が。。。 もし、悪いやつが「";DELETE FROM geekDB;」なんて入力したら、なんとデータが消えてしまうΣ(゚Д゚) 実はこれではDBのデータを消すことはできない。 $sql="select * from geekDB where id = " . $id; $result = mysql_query($sql); mysql_query関数は複合クエリに対応していない為、SQL文中にセミコロンが入っている時点でエラーになります。 ですので、元のコードに少なくとも複合クエリに関するSQLインジェクションは含まれていないです。 ただ、これがpg_queryだったりsqlite_query、mysqli_queryだった場合
サイト脆弱性をチェックしよう!--第6回:SQLインジェクションの検査方法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回は、クロスサイトスクリプティング(XSS)について説明したが、今回はXSSと並び、話題となっているSQLインジェクションについて説明する。 2年前に立て続けにSQLインジェクションの脆弱性を攻撃された事件が発生したため、この言葉を聞いたことがある人は多いことだろう。それ以前は、SQLインジェクションの脆弱性を攻撃するには、SQLやプログラミングの知識が必要とされていた。 しかし、ちょうど3年ほど前に、SQLインジェクションの脆弱性を攻撃するためのツールが作成されたため、このツールさえ使えれば、誰でも簡単にアプリケーションを攻撃することができるようになった。その結果、2年前よりSQLインジェクションを利用した情報漏えいがたびたび発生す
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2-1. SQL組み立て時の引数チェック
(移転しました)