BLOG作成中のめも

シェアする

■SQLiteでLimitを使用

SELECT * FROM Ent_Table order BY Ent_ID DESC LIMIT 10 OFFSET 0

postgresと同じ。これならリストのページ分けが楽。

--

■SQL周り

エントリーのタイトルと本文には文字の制限をかけたくない。「'」シングルクォーテーションを「''」2重に置換するだけだと、「'」みたいなパターンでエラーが出る。「'」の回避が上手くいかない。んで

$string = sqlite_escape_string($string)

としたらOK echoで出力しても「'」を重ねる以外の事がわからないけど、上手くやってくれるようだ。shift_jisのソ系文字も大丈夫だった。

--

■SQLインジェクション対策

自分で攻撃コード入れて確かめてみる。これはBLOGの形が出来てから。

SQL Injection Cheat Sheet

今は適当にホワイトリスト作って適応してるだけ。直さないとなー

--

■XSS対策

htmlspecialcharsだけだと足りないってさ。そりゃそうだ。

--

■ほかいろいろ

PHP と Web アプリケーションのセキュリティについてのメモ

詳しく載ってる。PHP使いじゃなくても参考になると思う。

Sponsored Link

シェアする

フォローする