PDOでATTR_EMULATE_PREPARESを適切に設定してないとSQLインジェクションの原因になるかも（MySQL編）

pocket2twitter

typista のブックマーク 2013/11/29 17:49

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/171279982/comment/typista" data-user-id="typista" data-entry-url="https://b.hatena.ne.jp/entry/s/qiita.com/stk2k/items/c46cc921a4f7b6e4bab2" data-original-href="https://qiita.com/stk2k/items/c46cc921a4f7b6e4bab2" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fqiita.com%2Fstk2k%2Fitems%2Fc46cc921a4f7b6e4bab2" data-user-icon="/users/typista/profile.png">PDOでATTR_EMULATE_PREPARESを適切に設定してないとSQLインジェクションの原因になるかも（MySQL編） - Qiita</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/pocket2twitter">pocket2twitter</a>]</li></ul><br><p style="clear: left">PDOでATTR_EMULATE_PREPARESを適切に設定してないとSQLインジェクションの原因になるかも（MySQL編）</p><a class="datetime" href="https://b.hatena.ne.jp/typista/20131129#bookmark-171279982"><span class="datetime-body">2013/11/29 17:49</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

PDOでATTR_EMULATE_PREPARESを適切に設定してないとSQLインジェクションの原因になるかも（MySQL編） - Qiita

qiita.com/stk2k2013/11/29

確認環境 MySQL　5.5.27 PHP　5.4.7 現象 PDO::setAttribute( ATTR_EMULATE_PREPARES, false ) をせず、prepareしても静的プレースホルダは使用されない。確認 <?php $dsn = 'mysql:dbname=test;host=localhost'...

17 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

PDOでATTR_EMULATE_PREPARESを適切に設定してないとSQLインジェクションの原因になるかも（MySQL編） - Qiita

はてなブックマーク

公式Twitter

はてなのサービス