はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ $sql

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 3 / 3件)
 

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

2023/09/17 このエントリーをはてなブックマークに追加 312 users Instapaper Pocket Tweet Facebook Share Evernote Clip select Qiita SQLインジェクション とおり 外部

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます(私の本でも取り上げています)。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む

PHP - SQLビルダ「FluentPDO」を試してみた - Qiita

2015/09/06 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita select count PHP

$values = ['val1', 'val2', 'val3']; $sql = 'select * from foo where column in (' . implode(',', array_fill(0, count($values), '?')) . ')'; // つらい! 世の中にはSQLビルダとかいう便利なものがあるらしいので、調べてみた。 SQLビルダに求めるもの シンプル... 続きを読む

SQL::Object

2011/02/24 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Object SQL namespace プログラマブル

というのを作ってみた。(結構前に)https://github.com/nekokak/p5-SQL-Objectコンセプトは 生のSQL(基本where句)をプログラマブルに結合出来るようにすることです。 (namespaceが微妙という説もあるけどSQL::Stringとかもにたようなもんだよね!)使い方: use SQL::Object qw/sql/;my $sql = sql('foo.... 続きを読む

 
(1 - 3 / 3件)