訓練37日目「SQLインジェクション」

訓練37日目「SQLインジェクション」

こんぬづわ。
来週からはちゃんと記事を書いていきたいと思います(´・ω・`)
コバエが喉に入って、その直後から腫れはじめ土曜日ダウンしました。
医者に行ったので、日曜からは元にもどるといいなぁ(´・ω・`)
土曜日分の勉強は終わったので、明日からは購入した本の勉強をすすめて行きたいです。

今日の着席状況

二人ほど5分前。
汗まみれになりがら来る人はかっこわるい(´・ω・`)
かつての私もこんなんだったんだなぁ(´・ω・`)
いくら仕事ができたり、優れていても時間にルーズな人は信用がなくなっちゃうなぁと反省。

今日の授業内容

SQLインジェクション

気をつけなければいけない。

安全なSQLの呼び出し方
http://www.ipa.go.jp/security/vuln/websecurity.html#sql

たとえば、
入力フォームでJavaScriptを起動しないように

<→&lt; less than
>→&gt; greater than
"→&quot;
'→&apos;
&→&amp;

mysqlの接続

昨日接続したはずがちゃんとできていなかったので、
先生に教えてもらいました!( ・Θ・)ゞピヨッ

まずは、「mysql-connector-java-5.1.17-bin.jar」を
JDK1.6.0_30→jre→lib→extの中にいれておきます。

「ウインドウ」→「Java」→「インストール済みの~」から検索をクリック。
C:\Program Files\Javaを検索するとインストールしたJDKが出てきます。
ここで、自分が使うJDKを選択します。
私の場合、jdk1.6.0_30です。(こんなに一杯なのは他の人がインストしたせいですね)

左を見て下さい。
JREシステム・ライブラリーと書かれたところに
まだmysql-connector-javaが入っておりません。
これを設定します。

プロジェクトを右クリックします。
ワークスペースのデフォルトで問題ないですね。(さっき入れたやつなので)
このまま完了。

これでちゃんと適用されているはずです。

左をみるとちゃんと入っていますね。
次にサーバー・ランタイム環境をみていきます。

「ウインドウ」→「設定」→「サーバー」→「ランタイム環境」

Tomcatをダブルクリック。

ここで、xamppのtomcatを指定。
完了がでないなら、ダウンロードしてインストールを押す。

これで問題なく動きました。

photo by: cloneofsnake