MySQL

MySQLでインポート時にerror 2006 (hy000) mysql server has gone away

2014年4月21日 月曜日

GMOサーバでWP-DBManagerが動かない時

2014年1月8日 水曜日

MySQLが接続出来なくなった時に

2013年10月8日 火曜日

MySQL workbenchのER図作成中にページを増やしたい場合

2012年5月29日 火曜日

MySQLのテーブル群のER図作成

2012年5月29日 火曜日

さくらのレンタルサーバでPHP+MySQLが文字化けを起こす場合

2012年4月26日 木曜日

MySQLのコンソールで縦横逆転させたい時

2011年8月23日 火曜日

Mac内に2つのMySQLを共存

2011年8月14日 日曜日

MySQLで’(アポストロフィ)を含むSQL文

2011年7月27日 水曜日

MySQLの同時接続数

2011年4月22日 金曜日

MacBookAirに入れたMySQLの文字コード

2011年3月18日 金曜日

MacBookAirで開発環境構築

2011年3月17日 木曜日

mysqldumpコマンドで、パスワードも最初から含めたい場合

2011年2月17日 木曜日

MySQLでフィールドを連結させたい時

2010年12月24日 金曜日

MySQLを利用して、データに前0追加したい場合

2010年12月24日 金曜日

MySQLのrootパスワードを忘れた場合

2010年9月9日 木曜日

PHPのaddslashesとmysql_escape_stringとmysql_real_escape_stringについて

2010年6月11日 金曜日

ところが、
http://gihyo.jp/dev/serial/01/php-security/0028?page=2
では使用禁止の禁忌として取り扱っている。

ネット上を探しても、確かに脆弱性が発見されているから使うな。という記事が多い。

ちなみにmysql_escape_stringはNGらしい。これを使うならmysql_real_escape_stringを使用せよ。とある。

ただ個人的には指南書の通りaddslashesでいきたいと思うのだが、
さてどうしたものか。
という事で、いい事を思いつく。

脆弱性が発見されて禁忌関数という事なのであれば、WordPressやECcubeでは使用されていないはず!
と思い、ソースコードを調べてみた。

WordPress内でaddslashesが使われているか調査

ECcubeでaddslashesが使われているか調査

結構出てくるじゃないですか。普通に使っているのかもしれませんよ。

ちなみにmysql_escape_stringは二つのシステムは0件、mysql_real_escape_stringはチラホラとは出てきました。
が、addslashesよりは少ないです。

ということは・・・addslashesなんじゃない?やっぱり。
間違ってたらコメントで指摘してください。

-->

MySQLの初期設定でutf8などの文字コードを設定する

2010年5月21日 金曜日

MySQLのレプリケーションのlog-slave-updates

2010年3月23日 火曜日

『安全なSQLの呼び出し方』の勉強 その1

2010年3月21日 日曜日