※旧SEメンバーシップ会員の方は、同じ登録情報（メールアドレス＆パスワード）でログインいただけます 講演資料・動画まとめページ Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers ...

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

SQL Serverの設定によって、接続方法がかわります。 まずは、Windows認証です。一般的にはActiveDirectory配下で作っているSQL ServerとIISにおいて認証させる方法です。 つづいて、SQL Server認証です。古くから使っている認証方式です。【sa】ユーザーをご存じの方も ...

上記で設定したPHPからSQL Serverへ接続します。 アプリケーションがデータベースに接続するにはエクステンションと呼ばれるソフトウェアを経由する必要があります。そのエクステンションはデータベース固有なもので運用する方法と抽象化された ...

前回の記事でSQLインジェクションの話は終わりにして、 クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、 6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、 意外にブラインドSQL ...

お好きな言語とフレームワークでモダン アプリケーションを構築しましょう。 Visual Studio Code 内での SQL 開発エクスペリエンスを一変させる機能群。 Microsoft SqlClient Data Provider for SQL Server は、.NET Framework と .NET Core のデータ プロバイダーです。 SQL Server ...

アプリケーションが想定しない文字列を実行することにより、データベースを不正に操作する攻撃はSQLインジェクションと呼ばれ、攻撃によってクレジットカード情報や住所などの重要な個人情報が流出した事例も存在します。「Lord of SQLInjection」は、そんなSQLインジェクションを駆使して ...

「PHP」向けに提供されているデータベース抽象化ライブラリ「ADOdb」の「SQLite3ドライバ」に脆弱性が明らかとなった。 テーブル名を外部入力から動的に生成している場合、SQLインジェクションが可能となる脆弱性「CVE-2025-54119」が判明したもの。 メタデータ ...

PHP環境においてデータベースへアクセスする機能を提供するクラスライブラリ「ADOdb」に深刻な脆弱性が明らかとなった。「PostgreSQL」を利用している場合に影響があり、アップデートが提供されている。 同ライブラリのPostgreSQL用ドライバにSQL ...

Microsoft SQL Server 2014 Feature Pack は、Microsoft SQL Server の機能を拡張する個々のインストール パッケージをまとめたものです。以下の最新バージョンが含まれています。 注: システム要件は Feature Pack に含まれるインストール パッケージによって異なります。