PHPでユーザ入力値を使ってDB操作をする際に、プリペアドステートメントを使うと安全だ。 と色んなサイトに載っています。 実際にPHPマニュアルにも明記されています。 アプリケーションで明示的にプリペアドステートメントを使用するように すれば、SQL イ…

MAMPでクエリログを出力したい時のTipsです。 環境 MAMP : バージョン 2.0.5 設定 MySQLの起動用シェルスクリプト（/Applications/MAMP/bin/startMysql.sh）に以下の様にオプションを追加します。 /Applications/MAMP/bin/startMysql.sh # /bin/sh /Applicat…

プロジェクトNo.40：ユーザ管理画面 - DEMO前回の超簡素なログインシステムに引き続き、ユーザ管理画面を作りました。 SELECT, INSERT, DELETE, UPDATEと基本的な機能のみを考えて、なるべくセキュリティにも気を使いました。

プロジェクトNo.39：PDO - DEMOPHPの変数やループなどの基本的な書き方はわかってきたら、次のステップはPHPからのDB接続。 単にDB接続と言っても色んな書き方があったり、セキュリティを気にしなくてはいけなかったり、結局どういう風に書けば良いの？ とい…