カテゴリー: programming

2019年11月15日 CEO 0 Comments

更に良記事を発見。 これだ。。 execはエスケープ処理してないので、SQLインジェクション対策を できないばかりか、SELECT文で呼び出した値は使用できないみたい。。 というワケでSQLの書き直しですね。。 私が設計…

2019年11月14日 CEO 0 Comments

エラーに挫折して、あきらめそうになりました。。 特にphpは初心者に分かりやすい言語ではありますが、ブラウザ上のエラーって 単に構文チェックぐらいで、SQLなんかはどこが悪いのか分からないので、 優しくないなー、と思って…

2019年11月13日 CEO 0 Comments

INSERT ALL INTO table_name VALUE(,,,) SELECT * FROM DUAL; この方法はコマンドラインから処理する際には便利かもしれないが、 phpから使うには適していない。。 SQ…

2019年11月9日 CEO 0 Comments

以前の投稿より。 前回まServletでの挑戦で、色々と課題が多く断念したのですが、 phpであればハードルが低く挑戦できるので、やってみようと思う。 まずはinsertすべきテーブルのカラムが多すぎる(使ってないカラム…