私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 98
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 :
レスフィルター : (試験中)
IPアドレス制限+端末IDで穴を全部塞いだ気になってる携帯web屋がほとんど・・・
正直このスレより質が低いと思うw
正直このスレより質が低いと思うw
ぶちゃっけどうでもいい感じ。
どのサイトも穴だらけでその携帯の部分だけ躍起になってるのが
滑稽に見えて仕方が無い。
どのサイトも穴だらけでその携帯の部分だけ躍起になってるのが
滑稽に見えて仕方が無い。
エラー内容でぐぐれば出てくるでしょうに
http://pocketstudio.jp/log2/2007/01/windows_apache_224_php_520.html#comment-9327
http://pocketstudio.jp/log2/2007/01/windows_apache_224_php_520.html#comment-9327
すみません。
お蔭様でもうほぼ完成したんですが、どうしても解決しない所がありまして質問させてください。
$dbh = new PDO($dsn, $user, $password);
$dbh->query('SET NAMES utf8');
$sql = "select * from `user` where `id` = ? AND `pass` = ?";
$query = $dbh->prepare($sql);
$result = $query->execute(array($id,$pass));
$res = $result->fetchAll(PDO::FETCH_ASSOC);
ログインの部分で上のように記述すると
Fatal error: Call to a member function fetchAll() on a non-object in C:\xampp\htdocs\osusume\login_2.php on line 50
と出てしまいます。
$sqlを "select * from `user` where `id` = \"{$id}\" AND `pass` = \"{$pass}\"";
のように書くとログイン可能なんですが、これだと脆弱性が残る気がして不安です。
ちなみに$idと$passの箇所は
$id = htmlspecialchars($_POST[id],ENT_QUOTES);
$pass = htmlspecialchars($_POST[pass],ENT_QUOTES);
のように受け取っています。
何が駄目でエラーになってしまうのでしょうか?
お蔭様でもうほぼ完成したんですが、どうしても解決しない所がありまして質問させてください。
$dbh = new PDO($dsn, $user, $password);
$dbh->query('SET NAMES utf8');
$sql = "select * from `user` where `id` = ? AND `pass` = ?";
$query = $dbh->prepare($sql);
$result = $query->execute(array($id,$pass));
$res = $result->fetchAll(PDO::FETCH_ASSOC);
ログインの部分で上のように記述すると
Fatal error: Call to a member function fetchAll() on a non-object in C:\xampp\htdocs\osusume\login_2.php on line 50
と出てしまいます。
$sqlを "select * from `user` where `id` = \"{$id}\" AND `pass` = \"{$pass}\"";
のように書くとログイン可能なんですが、これだと脆弱性が残る気がして不安です。
ちなみに$idと$passの箇所は
$id = htmlspecialchars($_POST[id],ENT_QUOTES);
$pass = htmlspecialchars($_POST[pass],ENT_QUOTES);
のように受け取っています。
何が駄目でエラーになってしまうのでしょうか?
>>816
htmlspecialcharsはその名のとおりHTML出力用ね。
SQL用のエスケープはMySQLならmysql_real_escape_string
`id` = ? AND `pass` = ?
だと引用された$id,$passがクオートされていないのでSQLエラーになってるんじゃないかな。
`id` = \"{$id}\" AND `pass` = \"{$pass}\"
で問題ないんじゃね?
htmlspecialcharsはその名のとおりHTML出力用ね。
SQL用のエスケープはMySQLならmysql_real_escape_string
`id` = ? AND `pass` = ?
だと引用された$id,$passがクオートされていないのでSQLエラーになってるんじゃないかな。
`id` = \"{$id}\" AND `pass` = \"{$pass}\"
で問題ないんじゃね?
間違った。
$id='"'.mysql_real_escape_string ($_POST[id],).'"'
とかか。
$id='"'.mysql_real_escape_string ($_POST[id],).'"'
とかか。
>>820
乞食と物乞いの区別が付かないのが、チョウセンヒトモドキ
乞食と物乞いの区別が付かないのが、チョウセンヒトモドキ
なんのためにPDO使ってるんだろうな
もっとマニュアルちゃんと読めば正しいエスケープ方法も書いてるでしょうに
ましてやプリペアードステートメントまで使ってるのに
もっとマニュアルちゃんと読めば正しいエスケープ方法も書いてるでしょうに
ましてやプリペアードステートメントまで使ってるのに
PDO使ってるのにmysql_real_escape_stringを使う人初めて見た
考え方というか、単に言い方だな
さすがにプレースホルダ使わずprepare使うアホがいるとは想像してなかったんだろう
さすがにプレースホルダ使わずprepare使うアホがいるとは想像してなかったんだろう
まぁ問題は>>819-821だわな
したり顔で教えながらPDOでmysql_real_escape_stringって・・・
>>829
考え方っていってないのになんで考え方というかっていったの???
考え方っていってないのになんで考え方というかっていったの???
>>835
宣伝じゃないです
宣伝じゃないです
イチゴケーキを作ってるんですが、
バナナケーキは出来ないですかね。
↓イチゴケーキのおいしさ
ほのかに香るいちごのあまずっぱさ
プチプチとイチゴの小さな種の食感も最高
-------------------------------------------------
何いってるかわかんねwww
バナナケーキは出来ないですかね。
↓イチゴケーキのおいしさ
ほのかに香るいちごのあまずっぱさ
プチプチとイチゴの小さな種の食感も最高
-------------------------------------------------
何いってるかわかんねwww
>>841
ちょっと試してみるですありがと
ちょっと試してみるですありがと
使っていけないということはないが普通使わない
使う必要性もないしむしろ使ったらPDO使ってる意味がない
特定のドライバにこだわらずどのRDBでも使えることを想定してるのに
わざわざドライバ固有の関数使うってどうなのよって話
使う必要性もないしむしろ使ったらPDO使ってる意味がない
特定のドライバにこだわらずどのRDBでも使えることを想定してるのに
わざわざドライバ固有の関数使うってどうなのよって話
$pdo = new PDO(略);
$res = $pdo->prepare("INSERT INTO hoge(foo, bar) VALUES (:foo, :bar)");
$res->bindValue(":foo", $_POST['foo']);
$res->bindValue(":bar", $_POST['bar']);
$res->execute();
↓のようなことはする必要がないの
$res->bindValue(":foo", mysql_real_escape_string($_POST['foo']);
$res = $pdo->prepare("INSERT INTO hoge(foo, bar) VALUES (:foo, :bar)");
$res->bindValue(":foo", $_POST['foo']);
$res->bindValue(":bar", $_POST['bar']);
$res->execute();
↓のようなことはする必要がないの
$res->bindValue(":foo", mysql_real_escape_string($_POST['foo']);
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
php スレッド一覧へ類似してるかもしれないスレッド
- 【PHP】下らねぇ質問はID出して書き込みやがれ 97 (1001) - [98%] - 2010/9/18 2:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 88 (1001) - [98%] - 2009/10/12 1:52
- 【PHP】下らねぇ質問はID出して書き込みやがれ 99 (1001) - [98%] - 2010/10/27 4:51
- 【PHP】下らねぇ質問はID出して書き込みやがれ 96 (1001) - [98%] - 2010/7/22 7:47
- 【PHP】下らねぇ質問はID出して書き込みやがれ 78 (1001) - [98%] - 2009/1/13 21:32 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 95 (1001) - [98%] - 2010/5/28 10:44
- 【PHP】下らねぇ質問はID出して書き込みやがれ 94 (1001) - [98%] - 2010/4/20 19:31
- 【PHP】下らねぇ質問はID出して書き込みやがれ 93 (1001) - [98%] - 2010/3/16 4:25
- 【PHP】下らねぇ質問はID出して書き込みやがれ 92 (1001) - [98%] - 2010/2/15 17:01 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 91 (1001) - [98%] - 2010/1/9 4:06 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 90 (1001) - [98%] - 2009/12/7 18:47
- 【PHP】下らねぇ質問はID出して書き込みやがれ 128 (1001) - [96%] - 2013/8/4 14:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 138 (991) - [96%] - 2015/1/6 8:00
- 【PHP】下らねぇ質問はID出して書き込みやがれ 118 (1001) - [96%] - 2012/5/18 6:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 108 (1001) - [96%] - 2011/7/27 14:48
- 【PHP】下らねぇ質問はID出して書き込みやがれ 89 (1001) - [96%] - 2009/11/13 23:03
- 【PHP】下らねぇ質問はID出して書き込みやがれ 86 (579) - [96%] - 2009/8/19 4:44
トップメニューへ / →のくす牧場書庫について