「SQLインジェクション対策」でGoogle検索して上位15記事を検証した - ockeghem's blog
このエントリでは、ネット上で「SQLインジェクション対策」でGoogle検索した結果の上位15エントリを検証した結果を報告します。 SQLインジェクション脆弱性の対策は、既に「安全なSQLの呼び出し方」にファイナルアンサー(後述)を示していますが、まだこの文書を知らない人が多いだろうことと、やや上級者向けの文書であることから、まだ十分に実践されてはいないと思います。 この状況で、セキュリティのことをよく知らない人がSQLインジェクション対策しようとした場合の行動を予測してみると、かなりの割合の人がGoogle等で検索して対処方法を調べると思われます。そこで、以下のURLでSQLインジェクション対策方法を検索した結果の上位のエントリを検証してみようと思い立ちました。 http://www.google.co.jp/search?q=SQLインジェクション対策 どこまで調べるかですが、以前NH
データベースの内部動作を知る
SQLのプログラミングは奥が深い。特にパフォーマンスの観点から、そう言えるだろう。 みなさんご承知の通り、同じ結果を出すプログラムでも、SQLの書き方次第で処理時間に何倍もの差が生じ得る。効率の悪いSQLを書いてしまう原因は、多くの場合、リレーショナルデータベースの内部動作やアプリケーションに関する理解不足である。両者をよく知った上で最適なSQLを書けるようになることは、システムエンジニアとしての重要なスキルの一つである。 特集『基礎から理解するデータベースのしくみ』では、リレーショナルデータベースの内部動作について、基本的な部分を分かりやすく解説している。SQLプログラミングに役立つことはもちろん、SQLチューニングやデータベース設計のための基礎知識としても不可欠だ。 イントロダクション ブラックボックスのままでいいの? Part 1:SQL文はどのように実行されるのか SQL実行までの
PQ - naoyaのはてなダイアリー
PHP でデータベースを利用するちょっとしたアプリケーションを作るにあたって、手軽に DB を操作できると良いなと思ってます。この辺も自分で作ってみようかなと思い立ち、まずはインタフェースを固めるべくそのプロトタイプを作ってみました。 $pq = new PQ(); $pq->dsn('mysqli://nobody:nobody@localhost/sample?charset=utf8'); echo $pq->query('users') ->where( array('age' => array('>' => 20)) ) ->where( array('mail' => array('-like' => '%@example.com')) ) ->fields("mail, name") ->order("updated desc") ->offset(0) ->limit(10
PHPでMongoDBを使ってNoSQLするチュートリアル:phpspot開発日誌
PHP & MongoDB Sitting in a Tree: Part 1 | Inside DealTaker PHPでMongoDBを使うチュートリアルが公開されています。 MongoDBとはスキーマを指定せずにデータの格納が可能で高いパフォーマンスを発揮するドキュメント指向DBです。 MySQLから置き換えることでパフォーマンスの向上が見込める上に好きなarrayなんかを突っ込むことが出来て使い勝手もよさそうです。 MongoDBについてはMongoDBのパフォーマンスをBerkeley DB, H2, MySQLと比較 - kaisehのブログ を参考に。 この記事中のベンチマークではMySQLに比べて大きくパフォーマンスを上げられることが示されています。 で、今回のチュートリアルの記事なのですが、MySQLではこうやるけど、MongoDBではこうやる、といったコードの対応も書
データベースをAJAXで直接編集できるテーブルがインスタントに作れる「DHX Quick Tables」が便利:phpspot開発日誌
データベースをAJAXで直接編集できるテーブルがインスタントに作れる「DHX Quick Tables」が便利 2009年12月17日- データベースをAJAXで直接編集できるテーブルがインスタントに作れる「DHX Quick Tables」が便利そうです。 簡単にいうと、データベースとテーブルを指定すれば次のような、AJAXで即座に編集が可能なテーブルを作成することができます。 各カラムは「編集可能」や「読み込みオンリー」に指定することができて、好きなカラムのみ編集させることができます。 データの追加、削除、編集といったこともAJAXで実施することができます。 データベースを扱う部分の管理画面とかに使えるスクリプトを動的に作ることができてしまいますね。 利用には条件があって、id に auto_increment なint値を指定しているテーブルにしか使うことができません。 設置方法は、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
