投稿日: カテゴリー IT, セキュリティーMD5破りにGoogleを活用にコメント
SET NAMESは禁止 * .htaccessが編集できる場合 RewriteEngine on * .htaccessが編集できない場合 * サイト内のURLはリライト済みのURLのみを使用する。 PHPがC++とVisualBasicを抜いて3位のポジションを固いものとした。 PHPは言語。CGIは仕組み。(サーバがブラウザからの要求に応じてプログラムを実行する仕組み)CGIでよく使われてきた言語がPerlであることからよく間違われる。 全角/半角変換する(カナ含む)(mb_convert_kana()) r 半角英字→全角英字 n 全角数字→半角数字 N 半角数字→全角数字 a 全角英数字→半角英数字 A 半角英数字→全角英数字 s 全角スペース→半角スペース S 半角スペース→全角スペース k 全角カナ→半角カナ K 半角カナ→全角カナ h 全角ひらがな→半角カナ H 半角カナ→全角ひらがな c 全角カナ→全角ひらがな C 全角ひらがな→全角カナ V KまたはHと一緒に使用し、濁点付きの半角文字を全角の1文字に変換 坪 平米 計算 <h1>1坪 = 3.30578m2<br /> <form action=”” method=”POST”> <?phpIPアドレス 自分のIPを調べる
無料SEOツール
MySQL キャラセット SET NAMESは禁止
MySQLには文字エンコーディングを変更する「SET NAMES」SQL文が用意されています。(PostgreSQLも同様のSQL文、SET CLIENT_ENCODINGがあります)この機能はSQLコンソールからは使ってよい機能ですが、アプリケーションからは使ってはならない機能です。 SQLインジェクションに脆弱になる場合があります。
(略) ストアドプロシージャだけ使っていれば安全ですが、アプリケーションからDBMSの文字エンコーディングを設定する場合、SQL文ではなく必ず文字エンコーディング設定APIを利用するよう紹介しなければならないです。
(略) 脆弱性の説明は面倒ですが注意事項は簡単です。「DBMSをアプリケーションから利用する場合、文字エンコーディング設定は必ずAPIを利用する」つまり「SET NAMES(SET CLIENT_ENCODING等も)は禁止」です。
参考さぼてん SEO www有り 無し
下記のリライトルールを.htaccessに記述します。
RewriteCond %{http_host} ^example.com[NC]
RewriteRule (.*) http://www.example.com/$1 [L,R=301]
下記のようなPHPスクリプトを、全てのページで実行されるようなスクリプトに仕込みます。
* 無効なURLは全て404ページに飛ばしてしまうくらいリライトルールは厳重にする。
* サイト内に使用するURLは、それを有効なURLに書き換える関数に全て通す。人気プログラミング言語ランキング PHP、C++を抜いて3位
TIOBE Softwareから2010 年1月のTIOBE Programming Community Indexが公開された。TIOBE Programming Community Indexは複数の検索エンジンの検索結果からプログラミング言語の人気をインデックス化したもの。2010年1月現在の結果がまとめられているほか、 2009年1月との比較が掲載されている。PHPとCGIの違い
全角/半角変換
坪 m2変換
坪とm2平米と畳の計算変換
1㎡平米・1坪・1畳の面積計算変換
<input type=”text” name=”a_a” value=””>坪
<input type=”submit” value=”坪からm2″>
</form>
mb_language(“Ja”) ;
mb_internal_encoding(“EUC-JP”) ;
$a_a = htmlspecialchars($_POST[‘a_a’],ENT_QUOTES);
$a_a = ($a_a * 3.30578);
echo “{$a_a}”;
?>m2<br /> <input type=hidden name=”a_a” value=”<?php echo $a_a?>”><br />
1m2 = 0.3025坪<br />
<form action=”” method=”POST”>
<input type=”text” name=”a_b” value=””>m2
<input type=”submit” value=”m2から坪”>
</form>
<?php
mb_language(“Ja”) ;
mb_internal_encoding(“EUC-JP”) ;
$a_b = htmlspecialchars($_POST[‘a_b’],ENT_QUOTES);
$a_b = ($a_b / 3.30578);
echo “$a_b”;
?>生年月日 年齢表