検索結果

SQLインジェクション対策として、変数を直接SQLに埋め込むのではなく、PDOのprepareメソッドを利用して作成したステートメントに値をバインドする形式にする場合、ユーザー定義関数をどのように 修正すればいいですか？ function update_item_stock($db, $item_id, $stock){ $sql = " UPDATE items SET stock = {$stock} WHERE item_id = {$item_id} LIMIT 1"; return execute_query($db, $sql); } function execute_query($db, $sql, $params = array()){ try{ $stmt = $db->prepare($sql); return $stmt->execute($params); }catch(PDOException $e){ set_error('更新に失敗しました。'); } return false; } 上記のユーザー定義関数を下記のようにbindValueを用いて表す場合、$stmt->bindValueの部分を 上記のどこに追加すればいいですか？ try { $sql = 'UPDATE item_stock SET stock = ?, update_date = ? WHERE item_id = ?'; $stmt = $db->prepare($sql); $stmt->bindValue(1, $update_stock, PDO::PARAM_INT); $stmt->bindValue(2, $date, PDO::PARAM_STR); $stmt->bindValue(3, $item_id, PDO::PARAM_INT); $stmt->execute(); $complete_msg[] = '在庫変更に成功しました。'; } catch (PDOException $e) { $err_msg[] = '更新に失敗しました。理由：' . $e->getMessage(); }

$db = new PDO("mysql:host=localhost;dbname=db";""root","root"); まず、上記のコードを日本語訳していただきたいです。 そして、レンタルサーバーで運用する場合、上記コードのどこをどのように書き換えしなくてはならないでしょうか？ よろしくお願いいたします

<script type="text/javascript"> function show(out){ var body = ""; var recs = out.split("<r>"); for(var i = 0; i <recs.length - 1; i++){ body += "<table width='100' border='3'><th>あああ</th><th>いいい</th>"; body += "<tr>"; var flds = recs[i].split("<i>"); for(var j = 0; j <flds.length - 1; j++){ if(j != 5){ body += "<td>" + flds[j] + "</td>"; }else{ if(flds[1]!=""){ } } } } $("#show").html(body); } </script> html、php、MySQLで検索システムの作成を行っているのですが、検索して表示される結果が 　　　　　あああ　　　　　　　　　　　　　　　　　　　　いいい DBのあああの検索結果1　　　　　　　　　DBのいいいの検索結果1 　　　　　あああ　　　　　　　　　　　　　　　　　　　　いいい DBのあああの検索結果2　　　　　　　　　DBのいいいの検索結果2 となってしまうのですが、<th>のあああ、いいいを一つだけにして 　　　 　　　　あああ　　　　　　　　　　　　　　　　　　　　いいい DBのあああの検索結果1　　　　　　　　　DBのいいいの検索結果1 DBのあああの検索結果2　　　　　　　　　DBのいいいの検索結果2 とするにはどうすればいいでしょうか。 上のjavascriptがどのようになっているのかよく分かっていない状態です。 よろしくお願いします。

すいません。ACCESS2003 VBAで下記の問題で困っています。 新たに作成したmdbファイル(テーブルの中身は空)に既存のmdbファイルのテーブル内容をコピーしたいのですが、Yes/Noフラグ型だけ移行できません。一応サンプルのソースです↓ Dim db As DAO.Database Dim RS As DAO.Recordset Dim strsql As String コピー元のmdbファイルをオープン Set db = OpenDatabase("コピー元mdb") 'SQLの生成 strsql = "" strsql = strsql & " SELECT * FROM テーブル名" 'レコードセット生成 Set RS = db.OpenRecordset(strsql, dbOpenSnapshot, dbReadOnly) 'コピー元テーブルにデータがあるか判定 If RS.RecordCount = 0 Then msgbox "データがありません" Else RS.MoveFirst 'コピー先のデータベースを設定 Set db = OpenDatabase("コピー先mdb") 'レコードの初期化 db.Execute (DELETE FROM コピー先テーブル名) Do While RS.EOF = False strsql = "" strsql = strsql & " INSERT INTO コピー先テーブル名(" strsql = strsql & " ,コピー先のYes/Noフラグ値" ' strsql = strsql & ")VALUES(" strsql = strsql & " ,'"コピー元のYes/Noフラグ値 "' " strsql = strsql & ")" db.Execute (strsql) RS.MoveNext Loop End If RS.Close db.Close

度々すみません。 DBは必要ありませんが、WordPressをやるのにmysqlも 使っています。 下記の通り、設定しても次の画面に行きません。 アドバイスをよろしくお願い申し上げます。 度々すみません。 下記の通り設定しましたが、一向にwordpressは 次の画面に行きません。 アドバイスをよろしくお願い申し上げます。 // ** MySQL 設定 - この情報はホスティング先から入手してください。 ** // /** WordPress のためのデータベース名 */ define( 'DB_NAME', 'wordpress' ); /** MySQL データベースのユーザー名 */ define( 'DB_USER', 'kouzou' ); /** MySQL データベースのパスワード */ define( 'DB_PASSWORD', 'sha_rhythm0!KT' ); 0 /00** MySQL のホスト名 */ define( 'DB_HOST', 'localhost' );

教えてください。 フォーム内にあるボタンに以下のイベントプロシージャーが入っています。 このボタンで行いたいことは、 １．フォーム内に「入力したデータ」に新しい「番号」（PS-0000001から始まり、1ずつ増える）をつけ、 ２．abcdeのテーブルに、「入力したデータ」と「番号」を書き込む ========イベント======= Dim DB As Database Dim ts As DAO.Recordset Set DB = CurrentDb() Set ts = DB.OpenRecordset("T_abcde", dbOpenDynaset) If ts.EOF Then txtFileNo = "PS-0000001" Else ts.MoveLast txtFileNo = "PS-" & Format(ts!No + 1, "0000000") End If ts.Close DB.Close ===イベントここまで=== フォームにデータを入れて2回まではうまくできるのですが、3回目以降は番号は更新されずabcdeへのデータもどんどん上書きされてしまいます。 意味通じましたでしょうか？ よろしくお願いいたします。

マシンAとマシンBがあって、マシンBにOracle DBMSが入っているとします。 Q1:マシンAにあるOracleのローダーをキックして、ネットワーク経由(TCP/IP)でマシンBのOracle DBにデータをロードすることはできるのでしょうか？ Q2:できたとした場合、マシンAのローダーでネットワーク経由でマシンBのDBにロードするのと、マシンBにFTP等でデータを転送してマシンBのローダーでDBにロードするのとどちらがよいと思いますか？ 可能であれば、一般的に Q3:DBMSのローダーは、ネットワーク経由でロードできるのでしょうか？ Q4:できたとした場合、ネットワーク経由とローカルどちらでロードするのがよいのでしょうか？ についても教えていただければ幸いです。 SQL Server, DB2等

phpでフォームに入力された値をDBに登録するとします。 例えば会員登録とした場合、基本的にhtmlは不要です。確認用にブラウザに表示する際には htmlspecialcharsを用いて(strip_tagsもでしょうか)エスケープすると思うのですがエスケープした データをDBにいれるのはまずいですか？ 表示用とは別に生のデータを取得してそっちをDBに入れるという話を聞いたのですがどっちがいいのでしょうか？ ブログなどhtmlの要素の登録する必要があるデータであればエスケープしたのは表示する際に手間が 掛かりそうなのでその場合はわかるのですがどのようにするべきなのでしょうか？ DBに登録の際は、プリペアドステートメントを利用しています。

お世話になります 新規レコード作成時に既存のデータを反映させたファームを作りたいのですが ■流れ 新規作成フォームにお客さま名を選ぶとオーダー名、住所が各テキストにジャンプしてくる手法が理想的です。 又、お客様情報は100名以上あり、検索させて選べれば理想的です 既存DB ID|お客様名|オーダー名|住所| ↑新規登録時上記のDB（お客様名)で選ぶと、オーダー名、住所 が表示し登録ボタンを押すと下記DB↓オートメンバーで自動に登録されるファームを作りたい 新規登録DB ID|お客様名|オーダー名|住所|登録日|記事| わかる方よろしくお願い致します 又、説明サイト等ありましたらよろしくお願い致します このような手法の検索方法がわかりません

アッカ12Ｍで、線路長2.7kmです。 実効速度が約3.5Mbpsだったのが、回線安定化作業後、約2.0Mbpsに落ちました。 作業前、特に通信が不安定だったわけではありません。テクニカルサポートで、データ上エラーが多いので回線安定化作業をしたら実効速度が上がるかも知れない、と言われました。実際は下がりました。また体感速度も落ちたような気がします。 元に戻したほ方が良いでしょうか？ アドバイスよろしくお願いします。 なお作業前後のリンク速度等は以下の通りです。 ■回線状況（調査開始時） AUTO設定(XOLモード) ------------------------------ 下り： 6176 kbps　Nm： 7.0 dB 上り： 1024 kbps　Nm： 5.0 dB ------------------------------ ■弊社技術対応 ・帯域調整 XOL設定(速度最大) ------------------------------ 下り： 5248 kbps　Nm： 10.0 dB 上り： 896 kbps　Nm： 12.0 dB ------------------------------

野菜、穀物の農薬検査でGC（DB-1,DB-210）,GC/MS（DB-5MS）を使っています。カラム内の追い出しやクロマトのベース安定の為に使用する前に約１時間（使用温度↑）、メソッドでも分析後に１時間位焼いています。焼き初めてからリテンションタイムがどんどん早まってきました（特にDB-210が0.2ずれたことも・・）。以前はほとんど安定していたのですが・・。MSではインジェクション、カラム、インターフェースを使用温度↑で焼き過ぎた為、フェルールが入り口で焼かれすぎてくっついてしまい、インターフェースからカラムをとるのが大変だった事も起きました。焼き過ぎてカラム内の液層が流れて劣化が早いとも言われました。カラムの焼きは必要か否か？可ならどれくらいでしょか？

質問があるのですが、よろしくお願いします。 use DBI; $dbuser = 'root'; $passwd = 'abc'; $db = DBI->connect('DBI:mysql:DB:localhost',$dbuser, $passwd); $prepare = "select MAIL from user where USER_ID = $userid"; $sth->prepare("$prepare"); $sth->execute; @user = $sth->fetchrow_array; $sth->finish; while( ($key, $value) = each %in ){ $sth = $db->prepare("UPDATE user SET $key = '$value' where USER_ID = $in{userid}"); $sth->execute; $sth->finish; } $db->disconnect; という処理を行わせたいのですが、どうもUPDATE文の辺りで、処理が止まってしまっているようなのです。select文はしっかり実行されている形跡があるのですが、１回の処理で２回以上データベースに対してアクセスすることは出来ないのでしょうか？ どなたか分かる方いらっしゃいましたらご教授のほどよろしくお願いします。

すみません。 今、WEB上で動くDBアプリを作成中でしてGridviewを使えば接続しているDBの表の内容を確認することができたのですが、それだとあまりにも膨大な量がかえってきます。 ラジオボタンなどのコントロールを使って表の絞込みをしたり検索したりしたいのですが、方法がわかりません。 DBは少し分かるのですが、VBの知識は乏しいです。 DBの方で解決しようとしてVIEWなど使って絞り込んだのですが、それだと決め打ちになるので…。 列名＞　社員番号　社員名　部署 例えばラジオボタンに部署をひっぱてきて、チェックした部署だけをかえすようにしたいです。 環境はvisualstudio2005　oracleを使用しています。 どなたかご教授おねがいします。 　

説明がわかりにくくなってしまうかもれないのですが、引き続き釣りのコミュニティサイトのようなもの作っており先ほど画像に関しての質問をここで解決したのですがさらに別問題が。 プロフ画像などを予定しておりましが一緒に釣った魚などもアルバムのようにみんなで保存しておく環境をつくろうと思ったのですが容量がいっぱいになる問題が怖いです。 そんなすぐにいっぱいになることはないと思うのですが、スマホでとってそのままアップするなど元サイズの容量がおおきくなってしまうとおもい、ついでに複数扱う方法を勉強しようとおもったしだいであります。 環境MYSQL DB１情報 ホスト test1.sql.cd DB名　demo1 ID admin1 パス pass1 DB２情報 ホスト test2.sql.cd DB名　demo2 ID admin2 パス pass2 このようにホスト名・データベース名などすべてが違う場合、その度にファイルを読み込んだりするのでしょうか？ 現在 『config.php』DB_NAMEなどを書いているファイル 『sample.php』 private function __construct() { $pdo = new PDO( // DSN (Data Source Name) sprintf('mysql:dbname=%s;host=%s;charset=utf8', DB_NAME, DB_HOST ), DB_USER, DB_PASS, ); } 『index.php』 try { $user = DB::connect()->userProfile($id); } catch (Exception $e) { // エラーページに遷移 error_page($e); } このような感じで作っています。 分からない点 上記のように順番に読み取り各ページで呼び出しているのですが『sample.php』をもう一つ『sample2.php』というふうに作り同じように書いていけば使えるものなのでしょうか？ また、その場合sample.phpとsample2.phpを常に読み込んでいる状態になるのでしょうか？ そうなると処理速度などどうなのかなとか思ってしまいます。 sample.phpのプロフィールIDとsample2.phpの画像を一致したもの呼び出すのは統合（今回はホストも違うから外部統合？）で出来ると調べたのですが常に接続状態になるのかなど、やり方的にあっているのか不安でご質問させて頂きました。 そもそもつないでいるのは $user = DB::connect()->userProfile($id); などアクションを要求した際におこるのか、毎回すべてのファイルを読み込みアクションが要求されたら処理の部分を読み込むのか理解していません。 アクションを起こした際に読みに行くなどなら問題なくやればいいと思うのですが、いかがなのでしょうか？ ご質問がわかりにくくなってしまって申し訳ございませんが、よろしくお願いいたします。

初めて投稿させて頂きます。 現在、PHPを使って、DB(MySQL)に情報を登録するシステムを構築しています。 そこで、質問なのですが、フォームからファイルをアップロードさせ、送信したファイルをDBに保存するにはどうすれば良いのでしょうか？ DBを使った掲示板のプログラムを参考にしているのですが、肝心のファイルは、DBにファイル名が登録されるだけで、ファイル自体はPHPで設定したディレクトリに保存されます。 ファイルをホームページの領域に保存するのではなく、DBに保存する事は出来ないのでしょうか？ また、可能であれば、どの様にDBに保存すれば良いのか・フィールドの型は何にしたら良いのでしょうか？ わかりにくい説明ですいませんが、宜しくお願い致します。

DAOでテーブルを作成したいのですが 主キーにしてオートナンバー型にするにはどうすればいいですか？ Sub MyTableCreate() Dim db As DAO.Database Dim tbdef As DAO.TableDef Dim Field1 As DAO.Field Dim Field2 As DAO.Field Set db = CurrentDb Set tbdef = db.CreateTableDef("T_test") Set Field1 = tbdef.CreateField("ID", dbInteger) Set Field2 = tbdef.CreateField("氏名", dbText, 20) tbdef.Fields.Append Field1 tbdef.Fields.Append Field2 db.TableDefs.Append tbdef db.Close: Set db = Nothing End Sub これで、IDフィールドを主キーにしつつ、 dbIntegerではなくオートナンバー型にしつつ、 主キーを付与する方法を教えてください。 DAOのType プロパティのヘルプを見たのですがありませんでした。 今回は http://www.accessclub.jp/dao/20.html を参考にしました。

SQL Serverのバックアップを取る為 DBをオフラインにしたのですが いくつかのDBが [DB名](復旧中)　となったまま状態が元に戻りません。 この状態を強制的に解除する方法はありますでしょうか？ 教えて下さい。

私は大家の一人ですが、他の大家さん達は家賃滞納状況（以下ＤＢ(データベース)）にはどう考えます？ 来年にも１００万人分と言われるＤＢが可動するようです。 当然賛否両論あるようで、こちらとしては入居後のトラブルを防ぎたいので絞りたいとしたことはありますが、反面には空室の長期化には困るけれど・・・もあります。 ＤＢが可動する時に募集を担当する不動産屋や管理会社へ対応を相談しておきますか？

利用環境：サーバー　WindowsXPPro クライアント　WindowsXP,98,ME アプリケーション　ASP(VBScript) Access初心者です。 1.アクセスのDBファイルをサーバーに置きます。 2.通常の利用者はWebブラウザから自作のアプリケーションでAccessにアクセスします。 3.サーバーは全員が自由に通常使えます。 以上の条件で特定の人だけがAccessのDBファイルに直接 さわれるように制限するにはどうしたらいいのでしょうか？OSでの利用者制限は考えてません。 あくまで直接AccessのDBファイルを操作できるひとを 制限したい場合です。

PHPとDB（MySQL）を使用したアプリケーションを作成しています。 しかし特定の文字（表や能など）をDBに入力し再度PHPで表示すると文字化けします。 調べて対策を行いましたが改善されません。 （対策） DBに格納する前にデータをすべてmb_convert_encoding($goo, "EUC-JP", "SJIS");でエンコード 読み込む際にはmb_convert_encoding($goo, "SJIS", "EUC-JP")と戻す。 又、magic_quotes_gpcもoffに。 しかしながら一向に改善されません。どうぞよろしくお願いいたします。