記録

PHPでバインドするこれでSQLの脆弱性が!?

上記の画像では脆弱性がある。 PHPでバインドするこれでSQLの脆弱性が解決してくれる? こういう記述すると良さげ。 おまけでSQLデバッグ方法を書いとります。
<?php
$sql =<<<SQL
select * from demo where id = :id and namae = :hoge;
SQL;
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$id = 123;
$hoge = "hoge";
$sth = $dbh->prepare($sql);
$sth->bindValue(':id', $id, PDO::PARAM_INT);
$sth->bindValue(':hoge', $hoge, PDO::PARAM_STR);
$sth->execute();
//mysql log?https://github.com/panique/pdo-debug:$sth->debugDumpParams();
$fval = array(
    ':id'=>1,
    ':name'=>"hoge"
);
$sth = $dbh->prepare($sql);
$sth->execute($fval);
print PdoDebugger::show($sql, $fval);
$sth->debugDumpParams();

活動支援よろしくお願いします

WordPressの全記事の中からランダムで記事をピックアップしてツイートする。前のページ

PHP忘れてしまいそう。次のページ

関連記事

  1. 記録

    武士たるもの。

    現実逃避のため絵を描きだした自分ですが・・。トイウノハ嘘で頭の体操に…

  2. 記録

    雲の上の図書館と雲の上のレストランを見てきた。

    雲の上の図書館と雲の上のレストランを見てきました。雲の上の図…

  3. 記録

    サーバーの引っ越しのヒントです。いや答えですねw😌

    おはようございます。あと一ヶ月もすれば炎天下の下でお仕事をする人もい…

  4. 記録

    2010年:ウォール・ストリート(映画)を改めて。

    2010年版:ウォール・ストリート(映画)を改めて休みの日でも観て…

  5. 記録

    20代はコミ障ではなかったのだけどね。

    おはようございます。昨日、退職を致しました…よ。本当は自分のタイミン…

2019年2月
 123
45678910
11121314151617
18192021222324
25262728  

カテゴリー

PAGE TOP