[date:20100626]の検索結果

＋ 

A SQLインジェクション（SQL Injection）とは

－ 

A SQLインジェクション（SQL Injection）とは

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不...

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者：Jon Erickson 価格：3,360円 評価：★★★★★

• これは確かにおもしろい ★★★★
• 究極のテクニック集です ★★★★★
• 良い！ ★★★★
• 技術背景がわかります ★★★★
• 真のハッカーとは ★★★★

powered by amalink

[1942] Posted by kagahiro at 2010/06/26 10:11:53
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A [Perl][MySQL]INSERT文でシングルクオートを含んだレコードを追加するには

－ 

A [Perl][MySQL]INSERT文でシングルクオートを含んだレコードを追加するには

PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソ...

PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソッドで値を渡してやればいいらしい。

my $sth = $dbh->prepare("insert into mytable(foo,bar,baz) VALUES(?,?,?)");
$sth->execute($foo, $bar, $baz);

INSERT文に限らずSQL文で変数値を渡す場合は、プレースホルダを使えばいいのか。

mysqlデータベースにinsertできない
DBI/DBDの使い方
Perl で、バイナリデータを MySQL に登録する

実践ハイパフォーマンスMySQL 第2版
オライリージャパン 著者：Baron Schwartz,Peter Zaitsev,Vadim Tkachenko,Jeremy D. Zawodny,Arjen Lentz,Derek J. Balling 価格：4,830円 評価：★★★★★

• 類似書は全部不要、究極の解説書 ★★★★★

powered by amalink

[1941] Posted by kagahiro at 2010/06/26 10:10:41
0 point | Link (3) | Trackback (0) | Comment (0)