読者です 読者をやめる 読者になる 読者になる

ポンコツWebエンジニアのかっこ悪く生きる日記

頭の中にあるうちは何だって傑作

2016年11月1日 SQLインジェクション対策わいわい

3行学びまとめ

  • vim でビジュアルモード時にUで大文字変換uで小文字変換だったのか...。
  • <!-- //--> はjs未対応ブラウザへの配慮
  • テーブルは勝手に幅を広げたり狭めたりしてしまう
  • 301リダイレクト、302リダイレクト
    • 301
      • ドメイン移転、検索エンジンに有効?
        • 301 と 302 を用途に応じて区別することで重要なステータスに対して重み付けを行う
      • 恒久的に転送する301リダイレクトでは新URLにかわり、一時的に転送される302リダイレクトでは古いウェブサイトのキャッシュを引き継ぐ
    • 302
      • 一時的な転送に使うくらい
      • 検索上位にあげるべきではないエラーぺージやメンテンナンスページには良い
    • ペンギンアップデート
  • SQLインジェクション対策
    • mysql_real_escape_string
    • プリペアードステートメント
    • ' OR 1=1--
      • ' 文字列定数の外に出る
      • OR 1=1 常にTRUEとなるよう、検索条件をねじ曲げる
      • -- それ以降の内容をコメントとして無視させる

便利

  • print_r を覚えた
  • MySQL Workbench 6.3 を install した

MySQL :: MySQL Workbench

  • httpie を brew install した

blog.glidenote.com

フリースペース

コピーしたものを貯めておける機能欲しいなぁ。 クリップボードに保存したものがリストになっていてそれをシュッと選択して貼り付けられたりする君が欲しい。 既にあったりするのでしょうか? なかったら作ってみたいなぁ。