SQL文使用時の簡単なインジェクション対策 SQLインジェクションとは SQLインジェクションとは、SQL文のパラメータを外部の人が自由に書き換えて、データベースに不正なアクセスをすること。 この対策として、何もやらないのは良くないと思ったので、とりあえず対策とし… nissyハック2016.09.10 625
WordPress $wpdbでデータベースを扱う SQL文で直接データベースにアクセスを行う 前回残した以上のハックではSQL文そのものに触れたので、今回のハックではどのように実際データを取得するのかについて残したいと思います。ここでSQL文でWordpressのデータ… nissyハック2016.09.10 1,224
SQL文で直接データベースにアクセスを行う WordPressからデータの取り出しを行うとき、get_postとかget_post_metaの関数を何回か利用して行うときがあると思います。この時、多数のデータベース検索をしてしまい、データベースに負荷をかけてしまう… nissyハック2016.09.07 1,101
javaからsql文を直接実行 javaからデータベースにアクセスするときはsql文を直に書かない方が良いようですが、文が複雑になると直書きじゃないと難しいみたいです。 String query = “select * from foo” List b… tortuepinハック2016.08.18 2,283
SQLインジェクション, XSS回避+SSL証明書発行 SQLインジェクション回避 例↓ $sql = “SELECT * FROM user_info WHERE name= ? AND password= ? “; $stmt = $dbh->prepare($sq… Jyoziハック2016.08.05 459
SQL全データ削除 引き継ぎでデータの整合性がうまくいかない場合、レコードを全削除したほうがいいと判断した時 TRUNCATE文を使うと早く削除できます TRUNCATE TABLE テーブル名; DELETE FROM テーブル名; との… yamageniiハック2016.05.09 527
SQLの基本 SQLにおいて複数のテーブルを扱う時のやり方をやったことがなかったので時間をかけて確認していきました。 備忘録的な感じでメモしていきます。 select * from table1 where room_id in (s… you12724ハック2016.05.02 253
SQLエラー 「hoge is ambiguous」 テーブルを結合して出力する際に、どちらのテーブルのカラムであるかを明示していない場合に吐くエラー。 例 test1 +——-+————-+̵… Masanari KIMURAハック2016.04.04 15,205
SQL 普段SQLを触ることが全然なく、知識が全然ない中で触って苦戦した部分を簡単にまとめます。 t4.name LIKE ? 上記のように書いてある場合、t4.name と ? に疑問符が・・・ よく見てみると テーブル名 t… you12724ハック2016.03.15 193