『よくわかるPHPの教科書』のSQLインジェクション脆弱性 - ockeghem's blog

このエントリでは、数値型の列に対するSQLインジェクションについて説明します。 以前のエントリで、たにぐちまことさんの書かれた『よくわかるPHPの教科書』の脆弱性について指摘しました。その際に、『私が見た範囲ではSQLインジェクション脆弱性はありませんでした』と書きましたが、その後PHPカンファレンス2011の講演準備をしている際に、同書を見ていてSQLインジェクション脆弱性があることに気がつきました。 脆弱性の説明 問題の箇所は同書P272のdelete.phpです。要点のみを示します。 $id = $_REQUEST['id']; // $id : 投稿ID $sql = sprintf('SELECT * FROM posts WHERE id=%d', mysql_real_escape_string($id) $record = mysql_query($sql) or die(

[ockeghem]

日記書いた

[ko-ya-ma]

mysql_real_escape_string が無効なわかり易い例。

[naka-06_18]

"mysql_real_escape_stringは、基本的に、文字列終端を示すシングルクォート「'」をエスケープすることが目的

[kits]

「プレースホルダを使ってSQL呼び出しする」

[jiskay]

"文字列連結によるSQL組み立ても説明せず、最初からプレースホルダで説明するべきです。" 全くその通りだと思う

[flipflop_jp]

mysql関数直接叩くとか最近やってないなー。プレースホルダ使うことを初心者向けの本から薦めてほしいなぁ

[al001]

事例が面白かった。 / これさえやっておけばここは防げる、という分かりやすさが良いね。

[saka39]

“プレースホルダを使ってSQLを呼び出すこと”。PDO使う

[rightgo09]

プレースホルダは必須、と。いつも思うけどWebアプリとSQLはどうしてこんなに相性が悪いのか。

[chorinsky]

PDO