SQLインジェクションの対策

apteryxf 27views 更新:2017年8月15日

$sql = "SELECT * FROM table_name WHERE name= ? AND password= ? ";

SQL生成の際にプレースホルダを利用する。 ‘?’の部分は単純な文字列として扱われ、不正なパラメータを問題なく処理する。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません