_quoteメソッドの数値データ対応を検証する このエントリでは、PerlのDBI、PHPのPDO、MDB2にて用意されているquoteメソッドが数値データをどのように扱えるかを検証しました。結論としてMDB2が合格、それ以外は不合格で、とくにDBD::mysqlを使用した場合、脆弱性といってもよいような結果となりました。 概要 DBI、PDO、MDB2は、いずれもデータベースアクセスを抽象化したモジュール(クラス)であり、汎用的な記述によりさまざまなデータベースを利用できるように工夫されています。これらモジュール(クラス)にはquoteというメソッドが用意されています。DBIのquoteメソッドの呼び出し例を示します。 my $dbh = DBI->connect('DBI:mysql:dbname:localhost', 'user', 'pass'); print $dbh->quo
Simple PHP PDO Wrapper : light, static, easy - Let’s explore the web technologies together PHPのPDOを超簡単に使えるラッパークラスライブラリ。 PDOでも簡単にデータベースに接続することが出来ますが、よりシンプルに簡単にアクセスできるライブラリが公開されました。 接続の初期化は以下のスタティックメソッドを利用しておきます。 Db::setConnectionInfo('schemaname','root', '123456'); あとは、executeでSQLを実行するだけ 例) Db::execute('INSERT INTO users(username, password) VALUES(:name, :pass)', $user); データの取得メソッドも充実 // id = 2 のユー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く