トップ  > メモ一覧 : 2,732件

2732件中 2731 〜 2732 表示 «最初 <前の10件 ... 271 | 272 | 273 | 274 

No.17 SQLインジェクション対策

<?php
// 安全性を確保するために変数をクオートする
function quote_smart($value)
{
     // Stripslashes
     if (get_magic_quotes_gpc()) {
         $value = stripslashes($value);
     }
     // 数値以外をクオートする
     if (!is_numeric($value)) {
         $value = "'" . mysql_real_escape_string($value) . "'";
     }
     return $value;
}

// 接続
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());

// 安全なクエリの生成
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
quote_smart($_POST['username']),
quote_smart($_POST['password']));

mysql_query($query);
?>

引用元

SQLインジェクション対策について
更新:2008/07/09 08:30 カテゴリ: PHP  > セキュリティ ▲トップ

No.16 UTF-8文字コード・改行コード

UTF-8の文字コードは分かりにくい事に、UTF-8とUTF-8Nの2通りあります。(参考:Link)
 
CGIやフレーバー等のファイル内で文字コードセットを指定する時にはUTF-8と書くのですが、CGIでもフレーバーでもエントリでも、ファイルその物はUTF-8Nでセーブしなくてはいけません。

しかし、ファイルの中に使われている文字が全て英数字の場合は、UTF-8Nで保存するとエディタ上ではUTF-8Nで保存出来た様に見えますが、再度エディタでファイルを開いて見ると、何故か「Shift_JIS」の文字コードになってしまいます。
このケースの場合、日本語が無いので文字コードセットの指定は意味が無いので、エディタで決まっている文字コードを表示します。ちょっと気持ち悪いかもしてませんが、気にしなくてもいいです。
(多分、Shift_JISとUTF-8Nでもバイナリでは同じなんで表示をどちらにするかだけなんだと思います。)

又、UTF-8の場合、改行コードはどうもLFに設定するのが正しい様で、私はそうしてます。

引用元

UTF-8文字コード・改行コードについて
更新:2008/07/09 08:29 カテゴリ: web開発  > 一般・知識 ▲トップ
2732件中 2731 〜 2732 表示 «最初 <前の10件 ... 271 | 272 | 273 | 274 

FuelPHP

Mac

web開発

プロマネ

マネタイズ

プレゼン

webサービス運用

webサービス

Linux

サーバ管理

MySQL

ソース・開発

svn・git

PHP

HTML・CSS

JavaScript

ツール, ライブラリ

ビジネス

テンプレート

負荷・チューニング

Windows

メール

メール・手紙文例

CodeIgniter

オブジェクト指向

UI・フロントエンド

cloud

マークアップ・テキスト

Flash

デザイン

DBその他

Ruby

PostgreSQL

ユーティリティ・ソフト

Firefox

ハードウェア

Google

symfony

OpenPNE全般

OpenPNE2

Hack(賢コツ)

OpenPNE3

リンク

個人開発

その他

未確認

KVS

ubuntu

Android

負荷試験

オープンソース

社会

便利ツール

マネー

Twig

食品宅配

WEB設計

オーディオ

一般常識

アプリ開発

サイトマップ

うずら技術ブログ

たませんSNS

rss2.0