SQLインジェクションの対策について。 - $_POST['value']をSQL構文にそのまま入れてはいけないようですが、例え... - Yahoo!知恵袋
SQLインジェクションの対策について。 $_POST['value']をSQL構文にそのまま入れてはいけないようですが、例えば $a = htmlspecialchars($_POST['value']) をしてからなら大丈夫でしょうか。 $sql = $db->exec("SELECT * From a where youso LIKE '%$a%' "); という形を作りたいです。 ちなみにPDOのSQLインジェクション対策でやろうとして $sql = $db->prepare("SELECT * From a where youso LIKE '%:a%' "); $sql->BindValue( ':a' , $_POST['value'] ) $sql->execute() という形を取ったのですが、 '%:a%' の部分をうまく読み込んでくれないようです・・(シングルクォーテー
![SQLインジェクションの対策について。 - $_POST['value']をSQL構文にそのまま入れてはいけないようですが、例え... - Yahoo!知恵袋](https://cdn-ak-scissors.b.st-hatena.com/image/square/1d07bee2b75b182ba712690f3a3464c29972e28b/height=288;version=1;width=512/https%3A%2F%2Fs.yimg.jp%2Fimages%2Fks%2Fclap%2Fimage%2Fogp%2Fogp.png)
起動不能なPCからインポートずみ証明書を救出せよ! : DSAS開発者の部屋
毎日普通に使っている PC が突然起動できなくなるといろいろ困ったことになりますね。今回はそういう話のひとつです。 1. ことの始まり 先日、遠くの知人から「手元の PC で Windows XP を起動できなくなった」と連絡がありました。 最初のロゴ表示が終わったところでフリーズする状態で、セーフモードでの起動もできないそうです。 彼は言います。 「HDD を取り出し別の PC につないで最新版のデータファイルを全部拾い上げたので、普段使ってるソフトの数を考えればもとの環境の復旧に時間をかけるよりも新しい環境へデータを移行する方が早そうだ」 幸い HDD に物理的損傷はなかったようです。 よかったね今後は HDD のまるごとバックアップもこまめにやるべし、と答えると、「実はひとつだけ問題が残っている」とのことでした。 話はここから始まります。 問題というのは「Windows 証明書ストア
JavaアプレットのDNSリバインディングはJRE側で対策済みだった - 徳丸浩の日記
Black Hat Japan 2007における金床氏のプレゼンテーションや金床本で、Javaアプレットに対するDNSリバインディングの手法が説明されている。ここしばらく、その追試を行っていた。結論としては、金床氏の方法にはJRE側で対策がとられていたので報告する。 金床氏が報告しているDNSリバインディングの手法とは以下のようなものだ(金床本に説明されている方法)。 被害者のユーザにワナのページをPROXY経由で閲覧させる ワナのドメイン(FQDN)に対するIPアドレスを変更する ワナページ上で数秒~数十秒のちにJavaScriptによりJavaアプレット用のHTMLをレンダリングする JREがアプレットをPROXY経由で*1ダウンロードする アプレットのダウンロード時点で既にDNSレコードは書き換わっているが、PROXYがDNSキャッシュしているため、アプレットは正常にダウンロードされ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
