PHP

PHPでバインドするこれでSQLの脆弱性が!?

上記の画像では脆弱性がある。

PHPでバインドするこれでSQLの脆弱性が解決してくれる?
こういう記述すると良さげ。
おまけでSQLデバッグ方法を書いとります。

<?php
$sql =<<<SQL
select * from demo where id = :id and namae = :hoge;
SQL;
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$id = 123;
$hoge = "hoge";
$sth = $dbh->prepare($sql);
$sth->bindValue(':id', $id, PDO::PARAM_INT);
$sth->bindValue(':hoge', $hoge, PDO::PARAM_STR);
$sth->execute();

//mysql log?https://github.com/panique/pdo-debug:$sth->debugDumpParams();

$fval = array(
    ':id'=>1,
    ':name'=>"hoge"
);
$sth = $dbh->prepare($sql);
$sth->execute($fval);
print PdoDebugger::show($sql, $fval);
$sth->debugDumpParams();

関連記事

  1. プログラム

    PHPで怒られる怒られない2

    PHPで怒られる怒られないの違いはさて何でしょうか?sel…

  2. javaScript

    高知県のダム貯水率をグラフ化してみた。

    高知県のダム貯水率をグラフ化してみた。親戚にダムに勤めてい…

  3. プログラム

    google NewsをRSSで取得してjsonで返却するPHPプログラム

    //$_POST...カテゴリ//$_POST...検索キーワード…

  4. PHP

    会社でLaravel開発するみたい。

    会社でLaravel開発するみたいな事を言っていた。自分が…

  5. jquery

    jQueryの基礎1

    世の中、javascriptへの原点回帰が進んでいますがだからとい…

  6. sql

    自然結合というものがある、基礎だけど知らない人もいる。

    自然結合というものがある、基礎だけど知らない人もいる。結合…

2019年2月
« 1月 3月 »
 123
45678910
11121314151617
18192021222324
25262728 

プロフィール



taokaと申します。

まったりWEB日誌とまったり映画ログを
更新している中の人です😃

趣味は映画鑑賞とブログ書きです。


ブックマークやシェアして頂けると励みになります。

どうぞよろしくお願い致します。

Twitter でフォロー

PAGE TOP