5年以上の記事なんか読んで何がしたいのかわかんないけど、PDOって昔はバグだらけだったからね。今はそんなバグの報告は挙がってないし大丈夫っしょ。 プリペアドクエリはどんな環境でもDBネイティブで動いているわけではなくて、環境によってはPDO内でエミューレーションしてるんで怖いといえば怖いけど。 そんな事よりも、bindParam()とbindValue()って意味全然違うから要注意。 PDOでcharset指定が正しく動作するようになったのなんて、5.3.6(しかもWindows版はバグだらけ)からだし、今でも「文字化けは SET NAMES で解決」とか恐ろしい事書いて放置してる糞ブログとか普通にあるのに、ここに質問しに来るような人達へ手放しでPDO勧めるってのはどうなんかね。 mysqli_real_escape_string() や mysqli_character_set_name
PHP Advent Calendar 2013 in Adventarの15日目です。 みなさん、史上空前のSQLのエスケープブームの中、いかがお過ごしでしょうか? なお、「我が社のプリペアドステートメントは大丈夫なのか?」という疑問をお持ちの方には、以下の記事をお薦めします。 漢(オトコ)のコンピュータ道: SQLインジェクション対策に正解はない さて、あまりにエスケープが人気なので、プリペアドステートメントにもう少しがんばってもらいたい気がしました。そこで、今日は、以下の徳丸さんの大変に力作な記事に関連した、PDOでのプリペアドステートメントについての記事を書いてみたいと思います。 PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた | 徳丸浩の日記 一応、今でこそPDOは普通に使われていますが、細かい点までみていくと、仕様なのかバグなのか、あるいはこ
今まで mysql... 系を使用していましたが、PHP5.5以降は非推奨となり、将来的には削除される予定らしいので、PDOの使用に変更しようと思い、まとめてみました。 プリペアドステートメントでINSERTすると安全に値を渡せるとか、結構便利みたい。 Manualとか色々読んだけど、分かりにくい言葉が多かったので、自分なりに解釈を書いています。 PDOとかプリペアドステートメントの説明 こっちのページに詳しく書いています。 言葉の意味分からんわー。みたいな時は是非読んでみてください。 PDOでMySQLを色々やる。 まずメソッドや引数をちょっとまとめました。 今後増やしていこうと思っています。 メソッドや引数 内容
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く