- ホーム
-
記録
- PHPでバインドするこれでSQLの脆弱性が!?
PHPでバインドするこれでSQLの脆弱性が!?
上記の画像では脆弱性がある。
PHPでバインドするこれでSQLの脆弱性が解決してくれる?
こういう記述すると良さげ。
おまけでSQLデバッグ方法を書いとります。
<?php
$sql =<<<SQL
select * from demo where id = :id and namae = :hoge;
SQL;
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$id = 123;
$hoge = "hoge";
$sth = $dbh->prepare($sql);
$sth->bindValue(':id', $id, PDO::PARAM_INT);
$sth->bindValue(':hoge', $hoge, PDO::PARAM_STR);
$sth->execute();
- 投稿者: @toshiaki_taoka
- 記録
- $dbh->, dbh, dbname, execute, hoge, host, localhost, lt, MYSQL, PARAM_INT, PARAM_STR, PDO, php, prepare, SQL, SQL select, sth, test
関連記事
-
記録
レンタルサーバさくらVPSでWEBサーバを構築するメモ書き。yum…
-
記録
https://www.youtube.com/watch?v=L…
-
-
記録
先日、停電になって思ったことは電気の大切さとインターネットの偉大さを…
-
記録
香南市のあじさい街道へ行ってきました。滞在時間3分(´Д`)ぐらいで…
-
記録
おはよう御座います。今日のお題は「オビ=ワン・ケノービを観る…
アーカイブ
