gallu https://blog.hatena.ne.jp/gallu/ がるの健忘録 https://gallu.hatenadiary.jp/ PHP セキュリティ 微妙にあちこち賑わっている気がしたので、なんか必要になる前に、おいちゃんの見解を。 まず前提として「適切にもちいられていない」ケースは排除。 具体的には「＊＊をやる、というルールを作っても、守られない/中途半端なら意味がない」ってのはどこにいってもどこまで行っても当たり前のお話なので。 そーゆー基本は「出来ている」前提で。 おいちゃんのスタンスは以下の通り。 ・基本はプリペアドステートメントを静的に ・SQLの識別子を動的にしたい場合は「ホワイトリスト」を用意して実装(プラスしてエスケープ、はアリだと思う) ちなみに「通常の業務やゲーム範囲程度までで、phpMyAdmin的なものは作らない」前… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgallu.hatenadiary.jp%2Fentry%2F20131207%2Fp1" title="プリペアドステートメントとエスケープの線引き おいちゃん変 - がるの健忘録" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2013-12-07 00:00:00 rich https://gallu.hatenadiary.jp/entry/20131207/p1 1.0 100%