CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。 講演資料・動画 ...

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

SQL Serverの設定によって、接続方法がかわります。 まずは、Windows認証です。一般的にはActiveDirectory配下で作っているSQL ServerとIISにおいて認証させる方法です。 つづいて、SQL Server認証です。古くから使っている認証方式です。【sa】ユーザーをご存じの方も ...

上記で設定したPHPからSQL Serverへ接続します。 アプリケーションがデータベースに接続するにはエクステンションと呼ばれるソフトウェアを経由する必要があります。そのエクステンションはデータベース固有なもので運用する方法と抽象化された ...

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

PHP環境においてデータベースへアクセスする機能を提供するクラスライブラリ「ADOdb」に深刻な脆弱性が明らかとなった。「PostgreSQL」を利用している場合に影響があり、アップデートが提供されている。 同ライブラリのPostgreSQL用ドライバにSQL ...

アプリケーションが想定しない文字列を実行することにより、データベースを不正に操作する攻撃はSQLインジェクションと呼ばれ、攻撃によってクレジットカード情報や住所などの重要な個人情報が流出した事例も存在します。「Lord of SQLInjection」は ...

「PHP」向けに提供されているデータベース抽象化ライブラリ「ADOdb」の「SQLite3ドライバ」に脆弱性が明らかとなった。 テーブル名を外部入力から動的に生成している場合、SQLインジェクションが可能となる脆弱性「CVE-2025-54119」が判明したもの。 メタデータ ...

Microsoft® SQL Server® 2012 SP4 Feature Pack は、Microsoft® SQL Server® 2012 SP4 の機能を拡張する個々のインストール パッケージをまとめたものです。以下の最新バージョンが含まれています。 Microsoft® SQL Server® 2012 SP4 のツールとコンポーネント。 Microsoft® SQL Server® ...

Microsoft SQL Server 2014 Feature Pack は、Microsoft SQL Server の機能を拡張する個々のインストール パッケージをまとめたものです。以下の最新バージョンが含まれています。 注: システム要件は Feature Pack に含まれるインストール パッケージによって異なります。