元スレMySQL 総合 Part25
mysql覧 / PC版 / みんなの評価 :
前へ
251 = :
>>245
そうは読めない。
mysqlが格別sqlインジェクションに弱いと思い込んでる様にしか取れない。
だが備わってる構文によってインジェクション成立し易さの違いはあるのかも知れない(穴はすでに空いてて、後はどれだけ工夫できるか)。
だからどこ情報なのかと思った。
252 :
>>245 >>251
すみません、mysqlに問題があるとかじやなく、私自身無知だから懸念があると言いました。もうしわけないです。
253 = 252 :
>>245 >>251
すみません、mysqlに問題があるとかじやなく、私自身無知だから懸念があると言いました。もうしわけないです。
あ、無知というのはsqlインジェクションに対してです。
254 = :
「PHPはSQLインジェクションやXSSなどの脆弱性を生みやすい言語(キリッ」とか
専門家きどりが言ってるくらいなんだから、まあどうでもいい。
255 = :
>>254
ここmysqlスレなんですが。
256 = :
mysqlユーザーは格別sqlインジェクションに弱い←正しい
257 = :
馬鹿ばっかり、ていうこと?
258 = :
>>255
野暮だとは思いますが、マジレスさせて頂きますと、
MySQL だから SQLインジェクション という、ありがちな勘違いの話題に対し、
類似事例として、PHP だから SQLインジェクション・XSS という、これもよくありがちな例を提示して、
話題を盛り上げるという意図を含んでおります。いわゆる「あるある」ネタというものです。
ご理解ください。
259 = :
>>258
ということはつまり、あるあるネタで盛り上げるためには
「PHP だから SQLインジェクション・XSS」という、
もはやmysqlが含まれてすらいない話題を進めるのが、このスレでは正しい姿であると。
260 = :
>>259
>>258みたいなアホのレベルにあわせる必要は無いよ
「PDOつかえ」とかPHPの話題に適宜誘導するが良い
262 = :
入るし、表示できるぞ
263 = :
264 = 261 :
入るやつと入らないやつがあるみたい。
全部調べてはないけど、この中だとハート、太陽は入る。表情っぽいやつは入らない。 265 :
それ携帯電話会社が独自に定義した絵文字だろ。
266 :
入るのはコードとして入るんでしょ?
そうなら出力の後のアプリの問題では?
269 :
>>266
じゃあdb側が適切に入れることができてないってこと?
それなら顔文字を直接insertじゃあなくてコードに変換するとか?
スターリングで見られないかな?それともローカル保存時点で問題あって、それのコード見ても違うやつってこと?
271 = :
>>266
「コードとして入る」のいわんとしている事がいまいちはっきりしないけれど、
つまりほかのすべての文字と同様だってことでいいよね?
272 = 269 :
>>263
そうそんな感じ。携帯独自だからdb側がコード分からなくて、、、文字コード?、、、変な風に入るって意味
274 = 269 :
>>273
ごめん。その顔文字のバイナリがわからないって思って。
277 = :
SELECT時に、文字列と連結すりゃいいべ
279 = :
ふん
280 :
ビュー作った時のクエリーを再確認したくなった時って
どこで見ればいいんだっけか
285 = :
>>275
代わりにシーケンス使う、とか
287 = :
一度ダンプして、作り直す
289 = :
DBはクライアントのエンコードに合わせるんだから
ダンプしてDB作りなおしてリストアでいいべ
どうしても変換できない文字もあるから、ダンプデータなおすなり
元データ書き換えてダンプし直すなりすればいいし
完全に同じものができるまでもとのDB消さなけりゃなんどでもやり直しできる
290 :
INSERTとかUPDATEするときに、各項目を
トリミングしてからやってほしいんだけど
そういうことってトリガ使わないでできる?
" unko " を突っ込むときに、前後の空白を
あらかじめ捨て去りたい
292 = :
>>290
つtrim , ltrim , rtrim
293 :
>>288
sqldumpを使ったんでしょ?
それなら、内容がテキストファイルに残っているのだから、
どこが欠落したか、照合すれば分かるでしょ。
それを特定し、原因を調べ、直してから、再実行すれば良いのでは?
294 = :
>>292
全てのカラムに自動的に適用できる?
295 = :
そういうInsert文、Update文を書くときに、使う
296 = :
>>295
トリガ使わずにって書いてるあたりから、何を欲してるか分かりそうなもんだがなぁ。
297 = :
別にトリガ使わなくてもできるだろ
テーブル定義もしちゃダメなら無理だけど
298 = :
>>297
おしえて
299 = :
>>297
それ、それだよ多分! それを教えてくれ!
300 :
スレチだったら失礼。
現在PHPとMySQLでAVサーバーを構築してるんですが検索バーで「りお」と検索したら「リオ」と「Rio」もしくは「柚木ティナ」が含むレコードがヒットするようにしたいのですが、どのようにDBを設計すれば宜しいでしょうか?
みんなの評価 :
mysql一覧へ類似してるかもしれないスレッド
- MySQL 総合 Part24 (1010) - [94%] - 2015/2/14 4:46
- MySQL 総合 Part15 (1001) - [94%] - 2009/4/20 12:15 ☆
- MySQL 総合 Part23 (992) - [94%] - 2013/8/11 17:00
- MySQL 総合 Part22 (1001) - [94%] - 2012/7/10 16:45
- MySQL 総合 Part26 (860) - [94%] - 2023/2/2 9:30
- MySQL 総合 Part21 (1001) - [94%] - 2011/12/25 22:16
- MySQL 総合 Part20 (995) - [94%] - 2011/10/17 4:48
- MySQL 総合 Part12 (1001) - [89%] - 2008/1/30 17:34 ○
- MySQL 総合 Part18 (986) - [89%] - 2011/1/17 15:46
- MySQL 総合 Part13 (996) - [89%] - 2008/6/10 21:02 ☆
- MySQL 総合 Part14 (1001) - [89%] - 2008/11/23 10:17 ☆
- MySQL 総合 Part17 (1001) - [89%] - 2010/6/10 20:47 ○
- MySQL 総合 Part19 (982) - [89%] - 2011/6/9 2:33
- MySQL vs PostgreSQL Part2 (941) - [36%] - 2022/5/26 1:30 ○
トップメニューへ / →のくす牧場書庫について