PHP と PDO で SQLite の実験


PHP と CF2.5( HTML5 ) エクスポータで作ってみた

Map Input Form:Beta( PHP 版/非公開)

Map Input Form:Beta( CF2.5 版/随時更新)

関連:マップをオンラインで登録したり、オンラインで検索したり
関連:SQLite が Perl から使えなかった件
関連:PHP と PDO に関するメモ

とりあえず PHP と HTML5 版の二つ、機能的にはどちらも同じものとなるように作ってある。手打ちとツール、製作には一長一短ある感じ。それでも CF2.5 の HTML5 エクスポータは善戦してくれている。まるでホームページビルダーみたいだ。使ったこと無いけど。


対処すべきセキュリティに関する問題については、 SQLite データベースを使うので被害はファイルに限定されるからサーバに与える影響は最小限であり、個人情報や重要情報は当然扱わない、なので他へ与える影響が少ないからやや気楽。

今をときめく? SQL インジェクションについては、すべてのクエリをプリペアードクエリとして実行することで対策の一つとする…としたいのだが、データベースアクセス抽象化ライブラリである PDO を利用するため、エミューレートが実際はプリペアードクエリでない可能性がある。PDO ライブラリの不備も可能性があるためプリペアード以外にも変数に対するエスケープを行うことで二種類の対策を施し、これを総合的対策として用いる。

CF2.5 の HTML5 エクスポータで作る入力フォーム部分がすごく製作が楽でしかも完成までが速い。これでアップロードするためのファイルサイズがもっともっと小さくなればウェブ用のインターフェース書くための小道具として普通に使える。

macs_user_at_work_by_earlcolour

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です