PHP

PHPでバインドするこれでSQLの脆弱性が!?

上記の画像では脆弱性がある。

PHPでバインドするこれでSQLの脆弱性が解決してくれる?
こういう記述すると良さげ。
おまけでSQLデバッグ方法を書いとります。

<?php
$sql =<<<SQL
select * from demo where id = :id and namae = :hoge;
SQL;
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$id = 123;
$hoge = "hoge";
$sth = $dbh->prepare($sql);
$sth->bindValue(':id', $id, PDO::PARAM_INT);
$sth->bindValue(':hoge', $hoge, PDO::PARAM_STR);
$sth->execute();

//mysql log?https://github.com/panique/pdo-debug:$sth->debugDumpParams();

$fval = array(
    ':id'=>1,
    ':name'=>"hoge"
);
$sth = $dbh->prepare($sql);
$sth->execute($fval);
print PdoDebugger::show($sql, $fval);
$sth->debugDumpParams();

The following two tabs change content below.
zip358と申します。 まったりWEB日誌を更新している中の人です? 趣味は映画鑑賞とブログ書きです、 こちらで生活できるようになるのが目標です。 ブックマークやシェアして頂けると励みになります。 どうぞよろしくお願い致します。

関連記事

  1. Linuxコマンド

    Linuxでプロセス残すなら!

    Linuxでプロセス残すなら【nohup コマンド &amp…

  2. sql

    同一TABLEを参照しアップデートする。

    同一TABLEを参照しアップデートする。これでアップデート…

  3. Python

    Pythonコード:demo

    #!/usr/local/bin/python3# coding:…

  4. プログラム

    いろいろエディタやIDEを試してみてこれが良いかなと。

    IDEとエディタの境目あたりで言えばATOMかVisual S…

2019年2月
 1234
567891011
12131415161718
19202122232425
262728293031  

アクセスカウンター😅

とある高知県の気温や湿度

Twitter でフォロー

PAGE TOP