作成者別アーカイブ: shanks999

最低限おさえておきたいWebサイトのセキュリティ対策 


PAK85_MBAdesagyou20140312-thumb-1000xauto-17014


SQLインジェクション

SQLインジェクションとは
データベースと連携したWebサイトに対して悪意のあるSQL文を埋め込み(Injection)データベースを不正に操作する。Webサイトから個人情報などが盗まれたり、注文情報を書き換えられたりといった被害を受ける場合がある。
対策
・SQL文の組み立てを文字列連結により行う場合は、エスケープ処理等を行うデータベースエンジンのAPIを用いてSQL文のリテラルを正しく構成する。(MySQLの場合はmysqli::real_escape_stringなどで対応)
・変数を埋め込んだSQL文(プリペアドステートメント,静的プレースホルダ)を使う。
・データベース関連のエラーメッセージを直接表示させると攻撃の手がかりを与えることになるので、利用者にはこれらのエラーメッセージは見せない。
・アプリケーションのデータベースアカウントに適切な権限を与える。権限が必要以上に高い場合、攻撃による被害が深刻化する恐れがある。
続きを読む

シェアして頂けると嬉しいです

C#で連想配列を使う方法


スクリーンショット 2015-11-10 10.08.59


C#での連想配列はDictionaryクラスで実現できます

C#にはPHPのような連想配列というものはありませんが、Dictionaryクラスを使用すればC#でも連想配列を作ることができます。

Dictionaryクラスを使用して連想配列を作る

Dictionaryクラスを使用して連想配列を作成するサンプルプログラムです。
続きを読む

シェアして頂けると嬉しいです

WebサーバとかHTTPとかわからない人のためにWebのしくみを超カンタンに説明してみる


インターネット


インターネットとかSNS(Facebookとかツイッターとか)を普段なにげに利用はしているものの仕組みがよくわからない人のために、難しいことは置いておいて、こんなカンジでイメージしておけばいいかなーっていうレベルで記事を書いてみました。専門家でない人には細かい部分は必要のない情報だと思うので、その辺りの話はあえてふれませんでした。いろいろとツッコミどころはあると思いますがご容赦ください。

インターネットでWebページが表示されるしくみ

インターネット上に存在するいろいろなWebページ(ホームページ、Webサイトとも言いますね)を見る時に「ブラウザ」と呼ばれるソフトウェアを利用すると思います。このブラウザのおかげで簡単にWebページを表示することができます。
続きを読む

シェアして頂けると嬉しいです

PHP 配列について知っておくべきことのまとめ


1083327_15207547


PHPでプログラミングをしているとほぼ間違いなく配列を使うことになりますが、うろ覚えだったりしていつも調べ直すのに効率が悪いのでとりあえずこれだけ知っていれば普通に困らないだろうというレベルでまとめました。

※PHPのバージョンは5.5.14(手元のMacに入っているPHPのバージョンがコレだったので)

PHPの配列

PHPではキーが数値の普通の配列(C言語の配列みたいなの)とキーが文字列である連想配列の区別がありません。キーは数値、文字列を混在させて使用することができます。(あまりやりませんが)

変数を配列として初期化する

以下のようにすることで変数$aryは配列として扱うことができます。

配列に値をセットする

以下の場合キーは0, 1, 2と順番に振られます。

 
続きを読む

シェアして頂けると嬉しいです

Javascriptフレームワーク CasperJS 基本的な使い方(5) ファイル入出力


casperjs


CasperJSの基本的な使い方を具体的なサンプルプログラムで紹介したいと思います。インストール済みという前提で話を進めます。まだインストールしていない場合はこちらを参考にインストールしてください。
Macにcasperjsをインストール
Windowsにcasperjsをインストール

入力データをファイルから読みこんだり、Webのスクレイピングを行った結果をファイルに保存したりするケースがあると思います。ファイル読み込みとファイル保存を行うプログラムを紹介します。

ファイルの読み込み

例として以下のようなCSVファイルを読み込みます。

 

続きを読む

シェアして頂けると嬉しいです