■SQLiteでLimitを使用
SELECT * FROM Ent_Table order BY Ent_ID DESC LIMIT 10 OFFSET 0
postgresと同じ。これならリストのページ分けが楽。
--
■SQL周り
エントリーのタイトルと本文には文字の制限をかけたくない。「'」シングルクォーテーションを「''」2重に置換するだけだと、「'」みたいなパターンでエラーが出る。「'」の回避が上手くいかない。んで
$string = sqlite_escape_string($string)
としたらOK echoで出力しても「'」を重ねる以外の事がわからないけど、上手くやってくれるようだ。shift_jisのソ系文字も大丈夫だった。
--
■SQLインジェクション対策
自分で攻撃コード入れて確かめてみる。これはBLOGの形が出来てから。
今は適当にホワイトリスト作って適応してるだけ。直さないとなー
--
■XSS対策
htmlspecialcharsだけだと足りないってさ。そりゃそうだ。
--
■ほかいろいろ
PHP と Web アプリケーションのセキュリティについてのメモ
詳しく載ってる。PHP使いじゃなくても参考になると思う。
Sponsored Link
コメント