CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。 講演資料・動画 ...

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

SQL Serverの設定によって、接続方法がかわります。 まずは、Windows認証です。一般的にはActiveDirectory配下で作っているSQL ServerとIISにおいて認証させる方法です。 つづいて、SQL Server認証です。古くから使っている認証方式です。【sa】ユーザーをご存じの方も ...

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...

上記で設定したPHPからSQL Serverへ接続します。 アプリケーションがデータベースに接続するにはエクステンションと呼ばれるソフトウェアを経由する必要があります。そのエクステンションはデータベース固有なもので運用する方法と抽象化された ...

プログラミング学習スクール「Tech Mentor(テックメンター)」を運営する株式会社if（代表取締役：伊藤史弥）は、「アプリ・サイトが作れる！未経験から独学でプロになろう」がコンセプトのプロダクト開発型プログラミング学習サービス「Code Lesson」を提供 ...

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

マイクロソフトは8月1日、RDBMS（リレーショナルデータベースマネジメントシステム）の最新版となる「Microsoft SQL Server 2008（以下、SQL Server 2008）」日本語版、ボリュームライセンス製品の提供を開始した。 SQL Server2008は、SQL Server 2005をベースに以下の4つの ...

PHP環境においてデータベースへアクセスする機能を提供するクラスライブラリ「ADOdb」に深刻な脆弱性が明らかとなった。「PostgreSQL」を利用している場合に影響があり、アップデートが提供されている。 同ライブラリのPostgreSQL用ドライバにSQL ...

アプリケーションが想定しない文字列を実行することにより、データベースを不正に操作する攻撃はSQLインジェクションと呼ばれ、攻撃によってクレジットカード情報や住所などの重要な個人情報が流出した事例も存在します。「Lord of SQLInjection」は、そんなSQLインジェクションを駆使して ...