記録

PHPでバインドするこれでSQLの脆弱性が!?

上記の画像では脆弱性がある。
PHPでバインドするこれでSQLの脆弱性が解決してくれる?
こういう記述すると良さげ。
おまけでSQLデバッグ方法を書いとります。

<?php
$sql =<<<SQL
select * from demo where id = :id and namae = :hoge;
SQL;
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$id = 123;
$hoge = "hoge";
$sth = $dbh->prepare($sql);
$sth->bindValue(':id', $id, PDO::PARAM_INT);
$sth->bindValue(':hoge', $hoge, PDO::PARAM_STR);
$sth->execute();
//mysql log?https://github.com/panique/pdo-debug:$sth->debugDumpParams();
$fval = array(
    ':id'=>1,
    ':name'=>"hoge"
);
$sth = $dbh->prepare($sql);
$sth->execute($fval);
print PdoDebugger::show($sql, $fval);
$sth->debugDumpParams();

WordPressの全記事の中からランダムで記事をピックアップしてツイートする。前のページ

PHP忘れてしまいそう。次のページ

関連記事

  1. 記録

    [映画]Annie:アニーを観て思うこと、いろいろ(´Д`)。

    映画、Annie:アニーを観て思うことがいろいろとありました。映画は…

  2. 記録

    NEXTWORLD[私たちの未来]を見て(録画)(`・ω・´)。

    NEXTWORLDを見て半分ぐらい知っていた情報でしたが半分知らなか…

  3. 記録

    真鍋 大度さん(ライゾマティクス)は凄いなと改めて思う。

    これ、Perfumeのグローバルサイトのスクリーンショットなんですけ…

  4. 記録

    これからは独自のサイトはあまり要らないのかも。

    これからは独自のサイトはあまり要らないのかも。サイトの代わりに、こ…

  5. 記録

    この頃、自分が忘れていたものがそこにはあった。

    このCMにはこの頃、自分が忘れていたものがあった。とても大事な…

  6. 記録

    良いこと聞いた、今のマイクロソフトの製品は{知らなかっただけ}

    今のマイクロソフトの家庭向け製品は、パッケージとか言いつつも全てダウ…

PAGE TOP