MySQL

MySQLのコンソールで縦横逆転させたい時

2011年8月23日 火曜日

Mac内に2つのMySQLを共存

2011年8月14日 日曜日

MySQLで’(アポストロフィ)を含むSQL文

2011年7月27日 水曜日

MySQLの同時接続数

2011年4月22日 金曜日

MacBookAirに入れたMySQLの文字コード

2011年3月18日 金曜日

MacBookAirで開発環境構築

2011年3月17日 木曜日

mysqldumpコマンドで、パスワードも最初から含めたい場合

2011年2月17日 木曜日

MySQLでフィールドを連結させたい時

2010年12月24日 金曜日

MySQLを利用して、データに前0追加したい場合

2010年12月24日 金曜日

MySQLのrootパスワードを忘れた場合

2010年9月9日 木曜日

PHPのaddslashesとmysql_escape_stringとmysql_real_escape_stringについて

2010年6月11日 金曜日

ところが、
http://gihyo.jp/dev/serial/01/php-security/0028?page=2
では使用禁止の禁忌として取り扱っている。

ネット上を探しても、確かに脆弱性が発見されているから使うな。という記事が多い。

ちなみにmysql_escape_stringはNGらしい。これを使うならmysql_real_escape_stringを使用せよ。とある。

ただ個人的には指南書の通りaddslashesでいきたいと思うのだが、
さてどうしたものか。
という事で、いい事を思いつく。

脆弱性が発見されて禁忌関数という事なのであれば、WordPressやECcubeでは使用されていないはず!
と思い、ソースコードを調べてみた。

WordPress内でaddslashesが使われているか調査

ECcubeでaddslashesが使われているか調査

結構出てくるじゃないですか。普通に使っているのかもしれませんよ。

ちなみにmysql_escape_stringは二つのシステムは0件、mysql_real_escape_stringはチラホラとは出てきました。
が、addslashesよりは少ないです。

ということは・・・addslashesなんじゃない?やっぱり。
間違ってたらコメントで指摘してください。

-->

MySQLの初期設定でutf8などの文字コードを設定する

2010年5月21日 金曜日

MySQLのレプリケーションのlog-slave-updates

2010年3月23日 火曜日

『安全なSQLの呼び出し方』の勉強 その1

2010年3月21日 日曜日

wp_options内siteurlとhomeについて

2010年2月26日 金曜日

MySQLでユーザー作成

2010年2月10日 水曜日

Zend_DbでMySQLソケットを変える方法

2010年2月5日 金曜日

MySQLのテーブル情報の取得

2010年2月5日 金曜日

MySQLクライアントでSQLを途中でやめる時

2010年2月5日 金曜日

PHPでMySQL接続時のソケット指定

2010年2月5日 金曜日