サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
fujouri.hatenadiary.org
いろいろな記事を読んで読んで、まあひとつの結論にたどり着いた。 ■単にプリペアドステートメントを使え ■文字列結合でSQLを構築するな from: http://d.hatena.ne.jp/ajiyoshi/20100409/1270809525 ということで、昨日全てPDOで書き直したSQL文をこの原則に沿って再度修正していきます。 ※上記記事で必読とされていた「安全なウェブサイトの作り方」の 「安全なSQLの呼び出し方」 http://www.ipa.go.jp/security/vuln/websecurity.html ※あと、とても参考になった徳丸記事 「SQLインジェクション対策」でGoogle検索して上位15記事を検証した http://d.hatena.ne.jp/ockeghem/20111109/p1
CKFinderというのを追加したら可能だそうだが、いろいろ見たところ、有料らしく。 で、KCFinderというのが無料であるらしいので、それを導入。 参考:CKFinder からKCFinderに乗り換え kcfinderプロジェクトページ:http://sourceforge.jp/projects/sfnet_kcfinder/ (1)KCFinderをダウンロード 以下サイトより。 http://kcfinder.sunhater.com/download (2)解凍してサーバーにアップロード CKEditorと同ディレクトリにうぷ。 ※CKEditorが「js/ckeditor」なら、「js/kcfinder」へ。 (3)アップロード用ディレクトリを作成 適当に「upload」とか パーミッションを適宜設定。とりあえず777で。 ※デフォでKCFinderフォルダ内にupload
このページを最初にブックマークしてみませんか?
『fujouri.hatenadiary.org』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く