5
を検索Iは以下のようなPerlのオブジェクト(参照の配列を参照)を有する:は、DB上のオブジェクトを格納し、それを
my $a = [ [$a, $ab, $c ], [$a, $b, $c] ] ;
をし、それを検索DBに保管する必要があります。
誰かがそれを圧縮してDBに保存するためにもシリアル化する良い仕組みを提案できますか?次にそれを逆シリアル化してコード内で使用しますか?
A
答えて
7
既知のシリアライザを使用できます。 JSON::XSまたはStorable。リファレンスを値のコピーではなく取得する場合は、 Storableが良いでしょう。次に、ストレージ要件を満たす任意のタイプ(VARCHAR、BLOB、...)のフィールドに直列化オブジェクトを保管します。
use Storable qw(nfreeze thaw);
use DBI;
# ... connect to database
# Store
my $data = [ [$a, $b, $c ], [ $a, $b, $c ] ];
my $bytestream = nfreeze $data;
$dbh->do('insert into table (field) values(?)', undef, $bytestream);
# Retrieve
$bytestream = $dbh->selectrow_array('select field from table where ...');
$data = thaw $bytestream;
また、あなたがIO::Compress::Gzip
my $bytestream = gzip nfreeze $data;
-1
私はそれを自分で試したことはありませんが、PerldocはData :: Dumperの戻り値が "元の参照構造の同一のコピーを取り戻すために評価"できると述べています。 Dumper出力をデータベースに十分な大きさのテキストフィールドに入れることができます。
+1
-1を経由して、例えば、$bytestreamを圧縮することができ、これは、SQLインジェクション攻撃は、リモートでコードが実行される攻撃にエスカレートすることができるようになります。 'eval STRING'はプログラムが' eval STRING'を呼び出すことによって全体的に生成されないデータに対して非常に慎重に使用するべきです。 –
-1
Data :: Dumperはどうですか? オブジェクトをDBのTEXTフィールドにダンプし、内容を評価して戻すことができます。
+0
-1、これにより、SQLインジェクション攻撃がリモートコード実行攻撃に拡大する可能性があります。 'eval STRING'はプログラムが' eval STRING'を呼び出すことによって全体的に生成されないデータに対して非常に慎重に使用するべきです。 –
+0
私はあなたがこれを念頭に置いておくべきだと同意しますが、OPは彼のデータが生成されたことについて何も言わなかったのです。だから私はData :: Dumperを考慮に入れない理由は見当たらない。 – fenton
+0
私のコメントは、データが*出て来る場所ではなく、どこから来るのかということです。 [Defense in Depth](http://en.wikipedia.org/wiki/Defense_in_depth_%28computing%29)のアイデアは、あるレイヤの穴が次のレイヤを脅かさないようにするため、アプリケーションの各レイヤのセキュリティについて積極的に取り組むことです層。データベースから返されたデータに対して 'eval STRING'を呼び出す場合は、アプリケーションにコードを実行するためにデータベースに完全なアクセス権を与えました。データベースの違反があれば、アプリケーション全体を完全に制御できます。 **データを実行しないでください!** –
関連する問題
- 1. Mongo DBにオブジェクトを値として格納する方法は?
- 2. は、JavaScriptのオブジェクトを格納しVuexでそれを変異 - 概念
- 3. Codeigniter/PHP:イメージのDB格納?
- 4. 計算フィールド:DBに格納するか、格納しないか?
- 5. Mapに格納された各オブジェクトは最後のオブジェクトに格納された値を返します
- 6. DBからhtmlテーブルをレンダリングし、再度そのコンテンツを格納します。
- 7. データがdbに格納されるエラー
- 8. DBに日時オブジェクトを格納する方法
- 9. django dbに異なるプロパティを持つオブジェクトのリストを格納するには?
- 10. オブジェクトを格納し、それらをMuleレジストリから取得する
- 11. androidにdbファイルを格納する
- 12. zato Redis dbにインポートデータを格納
- 13. DBにフラグを格納する
- 14. KTableデータを外部DBに格納
- 15. Symfony/FosUserBundle - DBにロールを格納する
- 16. JBossポートをDBに格納する
- 17. タイプテーブルにオブジェクト値を格納
- 18. データベースにオブジェクトを格納
- 19. ProtoBufオブジェクトをSharedPreferencesに格納
- 20. MySQL DBバックアップの格納場所
- 21. NSArray -initWithObjects:オブジェクトを格納しません
- 22. オブジェクトを格納して使用する
- 23. AESCipherオブジェクトをmySQLに格納します
- 24. Java ServletはJava DBにユーザ情報を格納します
- 25. JSON対オブジェクトを格納するオブジェクト
- 26. オブジェクトをFlaskオブジェクトに格納する
- 27. HTMLタグとそれらの間のテキストをオブジェクトに格納する方法
- 28. Python:オブジェクトを2次元配列に格納し、そのメソッドを呼び出す
- 29. セッション変数に値を格納し、それをチェックする
- 30. XQueryでeXist-dbに格納されたファイルを照会
私はそれを試しましたが、私は以下のエラーが表示されます:unblessed参照でメソッド "nfreeze"を呼び出すことができません – smith
インポートメソッド 'nfreeze'ですか? 'Storable qw(nfreeze)'を使うか、 'Storable :: nfreeze($ data)'メソッドの完全指定名を書いてください。 – Ali
gzipを解凍するモジュールは何ですか? – smith