SQLiteを操作できるFirefox拡張機能「SQLite Manager 0.2.4」リリース:CodeZine
SQLiteを操作できるFirefox拡張機能「SQLite Manager 0.2.4」がリリースされた。Firefox Add-onsよりダウンロードできる。 「SQLite Manager」をインストールすると、Firefoxメニューの「ツール」から起動できるようになる。DBファイル(sqliteファイル)を指定することで、テーブルの操作が可能になる。 実行できる操作はデータベースの作成・削除、テーブルの作成・削除、データグリッドによるテーブル行の追加・編集・削除など。他にもSQL文の発行やインデックスの設定といった基本操作全般が行えるようになっている。 SQLite Manager :: Firefox Add-ons
PreparedStatementを使用したSQLInjection対策 - masaのメモ置き場
エスケープだけしてれば、セキュリティ対策が万全になる訳ではないですよ - masaのメモ置き場 の話について、高木さんより「PreparedStatementを使いなさい、動的パラメータの例は分岐で処理しなさい」、という趣旨のコメントを頂いてしまった。まだ、もやもや感があるので、もう少し考えてみる。 数値型チェックの話 select password from usertable where id = 入力値 (idが数値型) 入力値に 1 or 1 = 1 が与えられると・・数値型の列に数値型以外の値が渡された時に発生する問題は、どの層ならば対策可能で、どの層が責任を持つべきなの?という話。型の概念を持つ言語なら、データベース層に数値型の引数を受け付けるインタフェースが用意されていて、アプリケーション層ではそのインタフェースを呼び出すことになる。型変換はアプリケーション層が行うことになる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
