パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

2023/09/17 312 users select Qiita SQLインジェクション とおり 外部

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げています）。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む

PHP - SQLビルダ「FluentPDO」を試してみた - Qiita

2015/09/06 21 users Qiita select count PHP

$values = ['val1', 'val2', 'val3']; $sql = 'select * from foo where column in (' . implode(',', array_fill(0, count($values), '?')) . ')'; // つらい！ 世の中にはSQLビルダとかいう便利なものがあるらしいので、調べてみた。 SQLビルダに求めるもの シンプル... 続きを読む

SQL::Object

2011/02/24 15 users Object SQL namespace プログラマブル

というのを作ってみた。(結構前に)https://github.com/nekokak/p5-SQL-Objectコンセプトは 生のSQL（基本where句）をプログラマブルに結合出来るようにすることです。 （namespaceが微妙という説もあるけどSQL::Stringとかもにたようなもんだよね！）使い方： use SQL::Object qw/sql/;my $sql = sql('foo.... 続きを読む