GitHub - jarulraj/sqlcheck: Automatically identify anti-patterns in SQL queriesYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
fuelphpのSQLインジェクション対策とSQLインジェクションの機械的チェック - 野鳥日記
fuelphpのSQLインジェクション対策についていろいろ調べた。 http://d.hatena.ne.jp/Kenji_s/20111222/1324526139 Query Builderを使った場合はエスケープしてくれる。 DB::query()だけ注意。 DB::query()の場合もbindで値を渡す場合はエスケープしてくれる \DB::query('select * from hoge where id=' . $id)->execute(); こういう書き方がアウト そこで上記の書き方を検索する正規表現を作った。 /query\([^)]*?\$.*?\)/ query引数内に$があればヒットする。\$とかにもヒットするけど、SQL内で$は使わない・・・はず。 これをJenkinsさんとかにビルド毎にソースをgrepしていただいて、 見つかったらエラーにしてもらうと、とても
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
