SQLアンチパターン20章を読んだ: BLOGΣ（゜Д゜）カッ!

記事検索

タグクラウド

android カメラ写真旅本

カテゴリ

プログラミング(540)
PC・携帯(271)
マネー・ファイナンス(177)
本(355)
レビュー(65)
趣味(269)
ゲーム(87)
エッセイ(9)
その他(638)
自己紹介(3)

最近のコメント

Java(android)でunixtimeを日付形式に変換する
　⇒ 名無し (05/17)
[書評]ランチェスターNo.1理論
　⇒ 坂上仁志（さかうえひとし） (01/17)

最近のトラックバック

[書評]世界一わかりやすいプロジェクト・マネジメント
　⇒ 本読みの記録 (02/08)
[書評]外資系金融の終わり―年収5000万円トレーダーの悩ましき日々
　⇒ 本読みの記録 (06/12)

ブックマーク

一発野球
旅と写真とそのほΣ（゜Д゜）カッ
N-BLOGΣ（゜Д゜）カッ!

過去ログ

2018年12月(1)
2018年05月(1)
2018年04月(10)
2018年03月(13)
2018年02月(10)
2018年01月(13)
2017年12月(24)
2017年11月(14)
2017年10月(12)
2017年09月(14)
2017年08月(15)
2017年07月(10)
2017年06月(16)
2017年05月(8)
2017年04月(11)

@masterka1 からのツイート

アプリ

マスタカ作成のandroidアプリ
(アンドロイド端末からアクセス可) マスタカ作成のiPhoneアプリ

登録ランキングサイト

プロフィール

名前:田中益孝
ニックネーム:マスタカ,masterka
メールアドレス:master.vivaceあっとまーくgmail.com

雑誌掲載歴

男の隠れ家2016年8月号

RDF Site Summary
RSS 2.0

<< [書評]売り手の意図を賢く見抜く　本物マンション購入計画 | TOP | android版一発野球v2.6.3リリース >>

2016年08月06日

SQLアンチパターン20章を読んだ

blogramランキング参加中！

SQLアンチパターン

新品価格
￥3,456から
(2016/8/6 09:51時点)

SQLアンチパターン19章を読んだ
の続編

20章はSQLインジェクション
以下、インジェクションだよ

・本章は
みんな大好きSQLインジェクションだよ

・対応策1
値はエスケープしてね

・対応策2
プリペアードステートメントを使う
対応策1で漏れると死ぬのでこっち推奨

・対応策3
ユーザの入力をフィルタリングする
desc か ascが入るだけなら
mappingした値と付き合わせするだけでできる

こうして本章も終わりました。
基本的なことなので必ず押さえましょう
もうちょっと続く

タグ：SQL

【本の最新記事】

posted by マスタカ at 09:53 | Comment(0) | TrackBack(0) | 本 |

このブログの読者になる

|

更新情報をチェックする

この記事へのコメント

コメントを書く

この記事へのトラックバック

×

この広告は90日以上新しい記事の投稿がないブログに表示されております。