FuelPHP Advent Calendar 2011 の 22日目です。 昨日は、@madmamor さんの「FuelPHPのTasks」でした。 今日は、FuelPHP でのセキュリティ対策の続きです。前回の記事をまだお読みでない場合は、「FuelPHP でのセキュリティ対策(1)」をご覧ください。 ところで、前回の「URI フィルタ」ですが、これってどういうセキュリティ上のメリットがあるんでしょうね?考えたのですが、いまいち、よくわかりません。おわかりの方いらっしゃいましたら教えてください。 SQL インジェクション対策 FuelPHP では、Query Builder (クエリビルダー) を使った場合、自動的に値がエスケープされるようになっています、とドキュメントされています。 Query Builder とは、CodeIgniter での Active Record クラスのよ