[date:20100626]の検索結果
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。
SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。
SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策
Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者:Jon Erickson 価格:3,360円 評価:★★★★★
- これは確かにおもしろい ★★★★
- 究極のテクニック集です ★★★★★
- 良い! ★★★★
- 技術背景がわかります ★★★★
- 真のハッカーとは ★★★★
PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソッドで値を渡してやればいいらしい。
my $sth = $dbh->prepare("insert into mytable(foo,bar,baz) VALUES(?,?,?)");
$sth->execute($foo, $bar, $baz);
INSERT文に限らずSQL文で変数値を渡す場合は、プレースホルダを使えばいいのか。
mysqlデータベースにinsertできない
DBI/DBDの使い方
Perl で、バイナリデータを MySQL に登録する
実践ハイパフォーマンスMySQL 第2版
オライリージャパン 著者:Baron Schwartz,Peter Zaitsev,Vadim Tkachenko,Jeremy D. Zawodny,Arjen Lentz,Derek J. Balling 価格:4,830円 評価:★★★★★
- 類似書は全部不要、究極の解説書 ★★★★★
1
アクセスランキング
今日のアクセスランキング TOP 10
- ETF(Exchange Traded Funds)とは #金融商品 #投資 (2 PV)
- 大手ビットコイン取引所「Mt.Gox(マウントゴックス)」が全ての取引を停止 (2 PV)
- Mac OS X 書籍 (2 PV)
- KDDI(au)の攻勢 (2 PV)
- あなたもスパイダーマンになれるかも (2 PV)
- Perl(パール) (2 PV)
- [将棋]第66期王将戦七番勝負第6局で久保利明九段が郷田真隆王将に勝ち新王将に #王将戦 (2 PV)
- 経済指標(けいざいしひょう) #乱高下 #死標 (2 PV)
- [将棋]「炎の七番勝負」第7局は藤井聡太四段がラスボス羽生善治三冠を角換わり4五桂速攻で破り6勝1敗で終了 (2 PV)
- QAhub (2 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (66 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (54 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (38 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (22 PV)
- Google News (グーグルニュース)日本版 (22 PV)
- 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (21 PV)
- [PR]noteで販売している自作EAの一覧 (20 PV)
- USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (17 PV)
- MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (17 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (16 PV)
アクセス統計
ディレクトリ
関連サイト