CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。 講演資料・動画 ...

SQL Serverの設定によって、接続方法がかわります。 まずは、Windows認証です。一般的にはActiveDirectory配下で作っているSQL ServerとIISにおいて認証させる方法です。 つづいて、SQL Server認証です。古くから使っている認証方式です。【sa】ユーザーをご存じの方も ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

上記で設定したPHPからSQL Serverへ接続します。 アプリケーションがデータベースに接続するにはエクステンションと呼ばれるソフトウェアを経由する必要があります。そのエクステンションはデータベース固有なもので運用する方法と抽象化された ...

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに ...

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

お好きな言語とフレームワークでモダン アプリケーションを構築しましょう。 Visual Studio Code 内での SQL 開発エクスペリエンスを一変させる機能群。 Microsoft SqlClient Data Provider for SQL Server は、.NET Framework と .NET Core のデータ プロバイダーです。 SQL Server ...

PHP環境においてデータベースへアクセスする機能を提供するクラスライブラリ「ADOdb」に深刻な脆弱性が明らかとなった。「PostgreSQL」を利用している場合に影響があり、アップデートが提供されている。 同ライブラリのPostgreSQL用ドライバにSQL ...

アプリケーションが想定しない文字列を実行することにより、データベースを不正に操作する攻撃はSQLインジェクションと呼ばれ、攻撃によってクレジットカード情報や住所などの重要な個人情報が流出した事例も存在します。「Lord of SQLInjection」は ...