PHP5.5から使える暗号化「password_hash」を「password_compact」を使って以前のバージョンで利用する – RのWeb制作
PHP最高の暗号化法としてPHP5.5から使える「password_hash」があります。 でもそれを、5.5未満のバージョンで使いたい! 特に私が使っている、さくらインターネットのサーバーはPHP 5.4までしか使えない問題があります。orz 書き方はすごく簡単なのに・・・ <?php $passwordHash = password_hash('secret-password', PASSWORD_DEFAULT); if (password_verify('bad-password', $passwordHash)) { // パスワードが一致した } else { // パスワードが一致しなかった } なんと! 「PHP5.3.7以降」なら同名のユーザー関数が使えるようにする「password_compact」があります。 password_compat 使い方はいたって簡単。 「
13. $_SERVER['PHP_SELF']とXSS脆弱性
皆さんは同じスクリプトへのリンクを貼る時、どの様に記述していますか? $_SERVER['PHP_SELF']を用いることがあるのではないでしょうか。これを直接用 いることは危険です。なぜならば、$_SERVER['PHP_SELF']にはクロスサイト・ス クリプティング(XSS)脆弱性が存在するからです。 $_SERVER['PHP_SELF']はしばしば次のように使われます。 <form method="post" action="<?php echo $_SERVER['PHP_SELF'] ?>"> このページ(ここではhttp:/www.example.jp/example.php)へ下記の様にリンク を貼り、クリックしてみて下さい。 <a href="http://www.example.jp/ example.php/%22%3E%3Cscript%3Ealert(%27XS
![13. $_SERVER['PHP_SELF']とXSS脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9586467112fdbe6fc46779d7ed502ac5acdf832/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fxtech%2F2025%2Fogp_nikkeixtech.png%3F20220512)
PHPでデータベースに接続するときのまとめ - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが, PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです. mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
Oracle Clientをダウンロードする
**** 追記 **** この記事を書いたときは11gが最新だったので11gにリンクしていますが、 http://www.oracle.com/technetwork/jp/database/enterprise-edition/downloads/index.html こちらから最新版をダウンロードできます。 コメントで教えていただきました。ありがとうございます! ************** ぐぐってもOracle Clientが見つけられなくて、 途方にくれていたら大人になったら肺呼吸さまに書いてありました! インストールのやり方も丁寧に書かれています。 助かります Window7にOracle 11g Clientをインストールする 他にも探している人のために、 ここにも書いて情報を増やしておこうと思う。 Oracle Database 11g Release 2 (11.2.0.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
