MyMiniCity踏んでください!!

ただいま絶賛MyMiniCity参加中です.是非リンクを踏んでください!!(笑
March 29th, 2006

またやばい本が出た!!

(Read: 10778)
Add to Hatena Bookmark

参照: 導入効果バツグン! PHP5.0+MySQL5.0で構築する最速Webシステム
そりゃ導入効果抜群ですよ.
データベースまっさらにされるかもしれません.
↓amazonに投げてみた.掲載されないだろうなぁ.


この本は買ってはいけません.内容が全般的に危険すぎます.
2003年ごろの書籍の続編のようですが,当時から既に問題にされているregister_globals = onがそのまま引き継がれています.
また,脆弱性があるようで,register_globals = onの兼ね合いもあるのでおそらくSQL Injectionができます.

全部綺麗に読んだわけじゃないので細かい指摘はできませんが,これ全然PHP 5である必要がありません.また,同様にMySQL 5である必要もありません.
ついでにデータベースがShift_JISなのも気に食わない.
特に最近MySQLでShift_JISを使用した場合,エスケープが非常に難しいという問題もでてきており,避けるべき文字エンコードだと思います.

この本を読むならどれでもいいので他の本を読むべきでしょう.


こういう本でいいならサクっと書けるのになぁ〜〜〜いいなぁ〜〜〜


▼ この記事へのコメント ▼
> データベースまっさらにされるかもしれません.
そう考えると重くなったらtruncate tableだってできちゃうSQLインジェクションって便利かも(笑)

実は若干子ネタがあって,この書籍は焼き直しなんですよね.
で,元は2003年ごろみたいなので,MySQL 5.23.xxとかだと思うのです.
そのころは1回のmysql_query()で1ステートメントしか実行できないので,SQL InjectionがあってもTRUNCATEを実行するのは難しかったんじゃないかと思います(多分
しかしMySQL 5は複数ステートメントを実行できたと思うので,さっくりTRUNCATEできる可能性があるんじゃないかと思います(多分


まぁ、変な本は一杯ありますけどね。

この書籍を買ってみてコードを検証するとAmazonも掲載してくれるかも?


http://wiki.poyo.jp/read/Reviewes/Book/IT/PHP#pca5de37
とか送ったんですが掲載されなくて今の弱めの文面になってるんです
http://www.amazon.co.jp/exec/obidos/ASIN/4883374297/ref=ase_yokukitanaii-22
ってことで無駄なことは実証ずみ(ゲラ

トピックの参照元

▼最近のトピック

▼ 人気のトピック


< 過去の記事 [ 3All Categories ] 新しい記事 >
Powered by gsblog (customize)

[ POST ] [ AddLink ] [ CtlPanel ]

Subscribe blog

Bookmark blog

About me

about me

応援しています

我が息子が産まれたアクア・バースハウス(東京都世田谷区にある助産院)を応援しています.

翻訳のお仕事

腕に自信がある方,修行をしたい方はこちらをどうぞ.

2006 calendar

3月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
| Day | Month | Year |

Powered by RRDTOOL.

Archives

Categories

Links


Mail to admin

人気ブログランキングへ RSS feed meter for http://blog.poyo.jp/ Search Engine Optimization
blogpeople.netに登録!! スカウター : よくきたblog

My Google news

My Google News

Related site

ころんころん♪ べびぽよ フォト蔵Wiki
string(40) "/categ-1/year-2006/month-3/id-1143559169"