のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,645,145人
昨日:no data人
今日:
最近の注目
人気の最安値情報

私的良スレ書庫

不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

元スレMySQL 総合 Part25

mysql スレッド一覧へ / mysql とは? / 携帯版 / dat(gz)で取得 / トップメニュー
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
レスフィルター : (試験中)
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
251 : NAME IS - 2015/08/30(日) 13:44:44.18 ID:???.net (+123,+29,-65)
>>245
そうは読めない。
mysqlが格別sqlインジェクションに弱いと思い込んでる様にしか取れない。

だが備わってる構文によってインジェクション成立し易さの違いはあるのかも知れない(穴はすでに空いてて、後はどれだけ工夫できるか)。

だからどこ情報なのかと思った。
252 : NAME IS - 2015/08/30(日) 14:16:46.57 ID:StyQlNPS.net (+45,+29,-22)
>>245 >>251
すみません、mysqlに問題があるとかじやなく、私自身無知だから懸念があると言いました。もうしわけないです。
253 : NAME IS - 2015/08/30(日) 14:17:21.02 ID:StyQlNPS.net (+48,+29,-29)
>>245 >>251
すみません、mysqlに問題があるとかじやなく、私自身無知だから懸念があると言いました。もうしわけないです。

あ、無知というのはsqlインジェクションに対してです。
254 : NAME IS - 2015/08/31(月) 01:35:15.95 ID:???.net (+63,+29,-34)
「PHPはSQLインジェクションやXSSなどの脆弱性を生みやすい言語(キリッ」とか
専門家きどりが言ってるくらいなんだから、まあどうでもいい。
255 : NAME IS - 2015/08/31(月) 02:42:03.16 ID:???.net (+49,-23,+0)
>>254
ここmysqlスレなんですが。
256 : NAME IS - 2015/08/31(月) 09:36:04.52 ID:???.net (+3,-24,-7)
mysqlユーザーは格別sqlインジェクションに弱い←正しい
257 : NAME IS - 2015/08/31(月) 10:29:22.14 ID:???.net (+50,+29,-3)
馬鹿ばっかり、ていうこと?
258 : NAME IS - 2015/08/31(月) 13:15:47.58 ID:???.net (+144,+29,-100)
>>255
野暮だとは思いますが、マジレスさせて頂きますと、
MySQL だから SQLインジェクション という、ありがちな勘違いの話題に対し、
類似事例として、PHP だから SQLインジェクション・XSS という、これもよくありがちな例を提示して、
話題を盛り上げるという意図を含んでおります。いわゆる「あるある」ネタというものです。
ご理解ください。
259 : NAME IS - 2015/08/31(月) 15:44:29.95 ID:???.net (+111,+29,-50)
>>258
ということはつまり、あるあるネタで盛り上げるためには
「PHP だから SQLインジェクション・XSS」という、
もはやmysqlが含まれてすらいない話題を進めるのが、このスレでは正しい姿であると。
260 : NAME IS - 2015/08/31(月) 16:21:23.02 ID:???.net (+78,+29,-29)
>>259
>>258みたいなアホのレベルにあわせる必要は無いよ
「PDOつかえ」とかPHPの話題に適宜誘導するが良い
262 : NAME IS - 2015/09/02(水) 11:10:33.21 ID:???.net (+43,+20,-2)
入るし、表示できるぞ
263 : NAME IS - 2015/09/02(水) 11:16:30.77 ID:???.net (+116,+30,+0)
264 : NAME IS - 2015/09/02(水) 12:38:57.61 ID:FSiZxeQ8.net (+29,+29,-15)
入るやつと入らないやつがあるみたい。
/nox/remoteimages/eb/a4/28cdef8871f705bc8dc094219aa5.png全部調べてはないけど、この中だとハート、太陽は入る。表情っぽいやつは入らない。
265 : NAME IS - 2015/09/02(水) 14:14:14.58 ID:Y3UOJxqM.net (+18,+23,-20)
それ携帯電話会社が独自に定義した絵文字だろ。
266 : NAME IS - 2015/09/02(水) 19:20:12.41 ID:GXuewwg8.net (+80,+29,-14)
入るのはコードとして入るんでしょ?
そうなら出力の後のアプリの問題では?
268 : NAME IS - 2015/09/02(水) 23:11:47.49 ID:???.net (-1,-29,-24)
insert on deplicate update と replace って更新が多い場合どっちが早いですか?
269 : NAME IS - 2015/09/03(木) 05:47:49.55 ID:5IAes8yV.net (+39,+29,-74)
>>266
じゃあdb側が適切に入れることができてないってこと?
それなら顔文字を直接insertじゃあなくてコードに変換するとか?
スターリングで見られないかな?それともローカル保存時点で問題あって、それのコード見ても違うやつってこと?
270 : NAME IS - 2015/09/03(木) 06:59:06.12 ID:???.net (+0,-28,-10)
PHPからDBへの接続が、mb4になってなかったみたい。
解決しました。やはり保存はできてた。
271 : NAME IS - 2015/09/03(木) 12:44:55.56 ID:???.net (+68,+29,-17)
>>266
「コードとして入る」のいわんとしている事がいまいちはっきりしないけれど、
つまりほかのすべての文字と同様だってことでいいよね?
272 : NAME IS - 2015/09/03(木) 13:16:59.80 ID:5IAes8yV.net (+43,+29,-11)
>>263
そうそんな感じ。携帯独自だからdb側がコード分からなくて、、、文字コード?、、、変な風に入るって意味
274 : NAME IS - 2015/09/03(木) 13:43:46.82 ID:5IAes8yV.net (+22,+29,-3)
>>273
ごめん。その顔文字のバイナリがわからないって思って。
277 : NAME IS - 2015/09/11(金) 13:52:41.46 ID:???.net (+7,-20,-3)
SELECT時に、文字列と連結すりゃいいべ
278 : NAME IS - 2015/09/11(金) 18:34:17.55 ID:???.net (-1,-29,-20)
ウィンドウズ版mysqlのmy.ini設定を教えてくれ。メモリ関係の設定値をどう割り振れば良いのかわからん。動きが遅いんだわ。実メモリ2GBなんで遅いのかな
279 : NAME IS - 2015/09/11(金) 19:38:50.31 ID:???.net (+46,+28,+0)
ふん
280 : NAME IS - 2015/09/12(土) 18:41:53.43 ID:yLpfmMy6.net (+24,+29,-45)
ビュー作った時のクエリーを再確認したくなった時って
どこで見ればいいんだっけか
281 : NAME IS - 2015/09/13(日) 22:53:17.43 ID:???.net (-1,-29,-27)
show create view view_name;
282 : NAME IS - 2015/09/14(月) 00:13:32.13 ID:???.net (-2,-30,-54)
MySQL Installer is running in Community mode.
というのが時々でるのだが、これは何?
出たらどうすればいいの?
284 : NAME IS - 2015/09/14(月) 06:19:57.07 ID:???.net (-15,-3,-16)
何でeucなんか使ったのさ?
285 : NAME IS - 2015/09/14(月) 07:19:20.25 ID:???.net (+46,+25,-1)
>>275
代わりにシーケンス使う、とか
287 : NAME IS - 2015/09/14(月) 09:10:06.41 ID:???.net (+20,+29,-14)
一度ダンプして、作り直す
289 : NAME IS - 2015/09/14(月) 12:21:17.41 ID:???.net (+62,+29,-107)
DBはクライアントのエンコードに合わせるんだから
ダンプしてDB作りなおしてリストアでいいべ
どうしても変換できない文字もあるから、ダンプデータなおすなり
元データ書き換えてダンプし直すなりすればいいし
完全に同じものができるまでもとのDB消さなけりゃなんどでもやり直しできる
290 : NAME IS - 2015/09/14(月) 20:55:13.34 ID:cpccsGWz.net (+50,+13,-59)
INSERTとかUPDATEするときに、各項目を
トリミングしてからやってほしいんだけど
そういうことってトリガ使わないでできる?

" unko " を突っ込むときに、前後の空白を
あらかじめ捨て去りたい
292 : NAME IS - 2015/09/15(火) 10:31:05.37 ID:???.net (+60,-29,-12)
>>290
つtrim , ltrim , rtrim
293 : NAME IS - 2015/09/15(火) 15:39:28.78 ID:9ansTz5Y.net (+23,+29,-51)
>>288
sqldumpを使ったんでしょ?
それなら、内容がテキストファイルに残っているのだから、
どこが欠落したか、照合すれば分かるでしょ。
それを特定し、原因を調べ、直してから、再実行すれば良いのでは?
294 : NAME IS - 2015/09/15(火) 20:11:22.31 ID:???.net (+80,+13,-5)
>>292
全てのカラムに自動的に適用できる?
295 : NAME IS - 2015/09/16(水) 01:02:16.66 ID:???.net (+32,-29,-18)
そういうInsert文、Update文を書くときに、使う
296 : NAME IS - 2015/09/16(水) 15:32:52.34 ID:???.net (+62,+29,-11)
>>295
トリガ使わずにって書いてるあたりから、何を欲してるか分かりそうなもんだがなぁ。
297 : NAME IS - 2015/09/16(水) 16:51:28.10 ID:???.net (+185,+29,-11)
別にトリガ使わなくてもできるだろ
テーブル定義もしちゃダメなら無理だけど
298 : NAME IS - 2015/09/16(水) 17:22:41.44 ID:???.net (+44,+11,+0)
>>297
おしえて
299 : NAME IS - 2015/09/16(水) 18:19:37.29 ID:???.net (+107,+29,-4)
>>297
それ、それだよ多分! それを教えてくれ!
300 : NAME IS - 2015/09/17(木) 22:08:24.85 ID:IMxsLL8N.net (+38,+29,-88)
スレチだったら失礼。

現在PHPとMySQLでAVサーバーを構築してるんですが検索バーで「りお」と検索したら「リオ」と「Rio」もしくは「柚木ティナ」が含むレコードがヒットするようにしたいのですが、どのようにDBを設計すれば宜しいでしょうか?
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / mysql スレッド一覧へ
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

類似してるかもしれないスレッド


トップメニューへ / →のくす牧場書庫について