PHPのPDOを使ったDBの基本操作 – // もちぶろ
PHPでDBMS方式のDBを使う方法は、大きく次の2通りがある。 PDOクラスを使う。SQLiteの場合はsqlite_open関数やsqlite_query関数などという具合に、PHPに標準で含まれる各種DBMS用の関数を活用する。 特定のDBMSだけ(SQLiteだけ、MySQLだけ、とか)でずっと運用していく場合は2の方法で問題ないけれど、今後例えばSQLiteからMySQLやPostgreSQLなどに乗り換える可能性がある場合は、乗り換えの手間が軽減できる1の方法が適している。 このページではPDOクラスを用いてSQLiteを使うコードの例を備忘録として列挙していく。MySQLやその他のDBMSを使う場合でもほぼ同じコードとなるはず。 もくじ PDOクラスとは?データベースに接続するデータを取得するデータを追加するデータを編集するデータを削除するデータベースとの接続を終了する PD
SQLインジェクションとは?実例とその対策についてわかりやすく解説
Webの世界ではデータはデータベースに格納されており、データベースのデータの取り出しや編集をするには、SQL文というものを実行します。 例えば、ユーザーが画面入力をしてデータ確認をするときは、「画面で入力された情報をもとに、システム内部でSQL文を完成させて実行し、データの抽出や表示」を行っているのです。 それでは、「あるWebサービスの入力画面に悪意のある情報が入力されると、予期していないSQLが生成・実行されてしまい、全ユーザ情報が表示されてしまうことさえある」と聞いたら、あなたは信じられますか?それがSQLインジェクションという攻撃手法です。 本記事では、予備知識がない方向けに、SQLインジェクション(SQL injection)について解説します。 データベースとSQL SQLインジェクションを知るには、まずはSQLとは何かを知る必要があります。SQLとは何をするものなのか、少しだ
プレースホルダとは?SQLインジェクション攻撃を回避せよ!
プレースホルダとは?SQLインジェクション攻撃を回避せよ! データベーススキル この記事の動画版はこちら(画像クリックでYoutubeに飛びます) SQLインジェクションという攻撃(実例) Webサービスはインターネット上に公開され、世界中のユーザーにさらされているため、悪意のあるユーザーから攻撃を受けるリスクが常にあります。 有名な攻撃手法の1つに「SQLインジェクション」というものがあります。 SQLインジェクションとは、開発者の裏を突いて想定外のSQLを組み立てて、DBに対して実行させようとする攻撃方法です。 SQLインジェクションの実例(※悪用厳禁) 例えば、以下のようなSQLを実行するPHPプログラムがあったとします。
SQL インジェクション攻撃とその対策
公開日: 2008年4月30日 | 最終更新日: 2008年6月25日 昨今、Web サーバー上のコンテンツが不正に改ざんされ、改ざんされたコンテンツを閲覧した利用者がマルウェア感染等の二次的な被害を受ける事案が継続的に発生しています。 この攻撃は、Web サーバーを狙ったものではなく、Web サーバー上で動作する、お客様が開発または導入した Web アプリケーションを狙って行われており、**"SQL インジェクション攻撃"**と呼ばれています。SQL インジェクション攻撃は Internet Information Services (IIS) や ASP (Active Server Pages) の脆弱性ではなく、SQL インジェクションという Web アプリケーションの脆弱性を悪用したもので、被害を防ぐためには、お客様のサイト レベルでの対策が必要となります。ここでは、現在発生して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
