SQLインジェクション, XSS回避+SSL証明書発行
SQLインジェクション回避 例↓ $sql = “SELECT * FROM user_info WHERE name= ? AND password= ? “; $stmt = $dbh->prepare($sq…
TRACEを使えるか手軽に確認する
ApacheでTRACEが有効になっているのはあまり良くないです。 以下のコマンドでチェックできます。 HTTPの場合 curl -v -X TRACE http://localhost/ HTTPSの場合 curl -…
yumのErrno14
yum updateをしようとした所、以下のようなエラーが出た。 … http://ftp.riken.jp/Linux/centos/6.7/os/x86_64/repodata/repomd.xml: [Errn…
プレースホルダ
文字列を ? として”などの記号を用いて不正に侵入することを防ぐことができるのですが、 その ? にどうやって文字列を挿入するのかわかりませんでした。 $sql = “SELECT * FROM user_i…
文字列切り出し操作いろいろ
substrを用いてjavascript上で文字列を切り出す方法をいくつか紹介します。 substrの基本的な使い方: NewString = TargetString.substr(start,length); sta…
array_push関数による配列要素の追加は$array[]より遅い
配列の最後に要素を追加するには、array_push関数を使う方法と空インデックス($array[])を使う方法があります。 実行結果はどちらも同じになりますが、速度が違います。array_push関数よりも空インデック…
hosts ファイル編集
基本ドメインでページに飛ぶとき元となるDNSサーバーといったようなサーバーがドメイン名を判断してくれてPCにその結果(IPアドレス)を返しそのページを表示するというスタンスですがこのDNSサーバーに問い合わせる前にドメイ…