カテゴリー: MySQL

更新判定

UPDATE処理を行い、query実行後、条件を満たした更新が行われると、$res が1を返す。 [crayon-5fbe59cb1050d129855607/] 本来は、mysqli_affected_rows, my […]
Read More

real_escape_string();

ウェブアプリを作っていると、POST等で受け取ったデータをデータベース内のデータと比較参照することがよくある。 そのまま参照するのはとても危険であり、その対策のためのソースがこちら。   [crayon-5fb […]
Read More

ウェブサイトのセキュリティー

SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備などなどウェブサイトを作るうえで発生しうる脅威を考え、セキュリティーの実装・対策を考える。 1.SQLインジェクション データベースと連消したウェ […]
Read More