|
× [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。 |
 |
|
ドラゴンボールじゃない、データベースだw
血管だらけのドラゴンボール! こんばんわ、マユラです。 php,PDO,SQliteを用いて、こつこつとしょぼいDBを作ったった。 んで、私としては良くできているとは思ってたんだけど、 如何せん、ド素人の組んだDBだから欠陥が確実にあると踏んでいました。 そこで、情報系が得意な方に見てもらいました。 基本的なところはできてたらしいが、セキリュティはてんでダメだったみたいorz 一応、htmlspecialcharsとかは使ってたんだけど、あんなん当たり前か。 これじゃ、h2タグとか回避できなかったしw あと、パスワードに「’」が入れれたwwwやばいw preg_match使い忘れてたw さらに他人の入力したデータをいじれる始末ww このDBを使う人が、善人以外がいたらいろいろ終わるw とにかくさらに勉強するしかない! PR |
|
|
|
|
|