PHPでデータベースに接続するときのまとめ - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが, PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです. mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
オープンソースデータベース標準教科書|DBスペシャリストを認定する資格 OSS-DB技術者認定試験
ついに登場!データベースの操作、作成、管理についての基礎を学習するために最適な教科書 LPI-Japanは、PostgreSQLを体系的に学習するための教材「オープンソースデータベース標準教科書 -PostgreSQL-」を開発し、本サイトにて公開し、無償提供しています。 本教材は、データベースの経験の無い技術者を対象に、実習を通してSQL言語を使ったデータベースの操作、作成、管理についての基礎を学習するための教材が必要とのニーズに応えて開発されました。 データベースを初めて触る方にも分かりやすく、実際に動かしてみて理解できる内容となっています。 また、「OSS-DB技術者認定試験Silver」の学習教材としても役立ちます。 但し、本教材は【受験対策教材ではありません】。受験対策は、LPI-Japan OSS-DB認定教材をご利用ください。 なお、近年のスマートフォンの普及などによる学習環
忘れたパスワードを問い合わせられるシステムなんて作っちゃいけない | 初代編集長ブログ―安田英久
今日は、ちょっとしたシステム構築を発注するときに重要なポイントとなる、顧客情報管理の話題を。テーマは「お客さんのパスワードをどう保存するか」です。 御社には、たとえばECサイトの会員や顧客向けSNSなどの、お客さんがユーザー登録をしてパスワードでログインするようなシステムがありますか? あるとしたら、そのシステム内で、お客さんそれぞれのパスワードはどんな風に管理されているか把握していますか? または、システム構築の発注時に、どんな風にパスワードを管理するような仕様にしましたか? クレジットカード情報や個人情報の管理には注意していても、パスワードの保存方法は、あまり気にしていないのではないでしょうか。しかし、それではまずいのです。システム構築時に正しい仕様で発注しないと、何かセキュリティ問題が発生したときに、思いがけぬ大きな範囲に影響する問題になってしまいかねないのです。 結論からいうと、お
基礎から理解するデータベースのしくみ(12)
両すくみで処理が停止することも ロック機能は複数のユーザーが利用するデータベース・アプリケーションには不可欠なのですが,新たな問題の元にもなります。それは「デッドロック」と呼ばれる現象です。 先の銀行口座間の振り込みの例で次のような場合を考えてください(図3[拡大表示])。トランザクション1は,口座番号10の口座から口座番号20の口座に1万円を振り込もうとしています。一方,トランザクション2は,これとは逆に口座番号20の口座から口座番号10の口座に5000円を振り込みます。ここで仮に,トランザクション1が,(1)口座番号10のレコードを変更してから,トランザクション2が(2)口座番号20のレコードを変更したとしましょう。この時点で,トランザクション1は口座番号10のレコードを,トランザクション2は口座番号20のレコードを排他ロックします。これらのレコードは,トランザクションが終了するまでロ
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
Dnavi - 国立国会図書館 データベース・ナビゲーション・サービス
平成22年3月1日 ・環境に関するデータベースを探してみませんか。 思いついたキーワードでデータベースを探すときは、「簡単検索」を使います。 例えば、「温暖化」「大気汚染」「生物多様性」「リサイクル」 特定分野に関するデータベースは、「テーマ検索」からも探せます。 例えば、 「技術」 > 「建設工学.土木工学」 > 「公害.環境工学」 インターネット上の様々な電子コレクションを「電子化資料」からご覧いただけます。 例えば、環境に関するものでは「エココレクション(環境共生)データベース」 ・現在の登録データベース数は約14,000件です。 未登録のデータベースについて情報をお寄せください。 ・新着のRSS配信を国立国会図書館デジタルアーカイブポータル(PORTA)で行っています。 更新頻度は週1回(毎週木曜)です。 Dnavi新着 10件 20件 5
一般社団法人 日本記念日協会
日本記念日協会のページは移転しました。 3秒後に自動的に移動します。 移動しない場合は、下記リンクをクリックしてください。 http://www.kinenbi.gr.jp/
データベースの基礎を理解しよう! プログラミング未経験から始めるPHP入門
はじめに 本連載では、PHPまたはプログラミング初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。今回は、データベースとSQLに関して、「おすすめレストラン一覧を閲覧できるWebサイトを制作する場合」を例にして、説明をしていきます。 対象読者 プログラミングが初めてでこれから学習する予定の方 プログラミングの経験はあるがPHPを初めて学習する方 この記事の内容 はじめに 対象読者 動作確認環境 データベースとは何か・・・データベースはどんな役割? データベース操作の基礎・・・データベース言語「SQL」とは SQL基礎:テーブルの作成・・・CREATE文を使ってみましょう SQL基礎:レコード追加・・・INSERT文を使ってみましょう SQL基礎:レコード検索・・・SELECT文を使ってみましょう SQL基礎:レコード更新・・・UPDATE文を使ってみまし
VIVOをさがせ!Top
かつて、「VIVOより美味いのはVIVOだけ」で世間を騒がせた、あの「VIVO」。 このコーナーは、今ではほとんど見なくなってしまった「VIVO」についての情報を集めています。ビーボ・ジャパン株式会社、または皆さんのお近くにある「VIVO」の自動販売機情報など、身近なVIVO情報をどしどしお寄せください。 ・2016.05.05 クエストさんからNo.331の現存情報を追加。 ・2016.05.03 クエストさんからNo.250の現存情報を追加。 ・2015.10.11 メヅコさんから久しぶりのドンアップ新規情報掲載(青森県むつ市)。 ・2015.08.15 vivo飲みた~いさんからNo.160、自販機に命をさんからNo.294の撤去情報、SenさんからNo.157の現存情報を追加。ホタルさんからNo.264の非稼働情報を追加。 ・2015.04.18 No.171の現存情報を追加。 ・
彼女にINSERT権限がありません。:アルファルファモザイク
編集元:データベース板より「彼女にINSERT権限がありません」 117 NAME IS NULL :03/12/25(木) 20:25 ID:??? lヽ ノ l l l l ヽ ヽ )'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l / S | | |/| ハ / / ,/ /|ノ /l / l l l| l S ヽ l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ / | Q l トー-トヽ| |ノ ''"´` rー-/// | Q | | ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ | | L | | l | ヽ, ― / | | l L | | !! | / | |
re:キケンなSQLインジェクション
re:キケンなSQLインジェクション ネタ元:キケンなSQLインジェクション SQLインジェクション対策へのアプローチとしては正しいのだけど、1点だけ気になる点が。。。 もし、悪いやつが「";DELETE FROM geekDB;」なんて入力したら、なんとデータが消えてしまうΣ(゚Д゚) 実はこれではDBのデータを消すことはできない。 $sql="select * from geekDB where id = " . $id; $result = mysql_query($sql); mysql_query関数は複合クエリに対応していない為、SQL文中にセミコロンが入っている時点でエラーになります。 ですので、元のコードに少なくとも複合クエリに関するSQLインジェクションは含まれていないです。 ただ、これがpg_queryだったりsqlite_query、mysqli_queryだった場合
[ThinkIT] 第5回:データベース (1/4)
昨今のWebアプリケーションにおいて、データベースはごく一般的に用いられ、Webアプリケーションの心臓部を担っている存在であると言っても過言ではありません。 今回はWebアプリケーションフレームワークを用いた開発における、データベースの使用方法のトレンドや、Sledgeによる実装方法をご紹介致します。 データベース(RDBMS)の操作、つまりデータを必要に応じて取り出す際、データベースのベンダーや製品間の差異を吸収すべく、SQL(Structured Query Language)という言語がANSIによって標準規格化され、一般的に利用されています。 多かれ少なかれ、依然としてベンダーや製品による差異、また独自に拡張されたSQLが実装されていたりするものも存在しますが、ごく一般的なSQLを利用している限り、利用する側にとっては、対象のデータベースが何という製品かをとりわけ気にすることなく利
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
phpmyadminについて - PHPビギナーズ PHP初心者のための入門サイト -
(移転しました)
トップページ