この投稿はPHP Advent Calendar 2013の13日目の記事です。昨日は@tanakahisateruのPHPが糞言語なのはどう考えても参照をポインタだと思っているお前らが悪いでした。 現在twitterのタイムラインで、史上空前のSQLのエスケープブームが起こっています。 オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ エスケープとプレースホルダをめぐる議論 - Togetterまとめ SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - Togetterまとめ IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgak
![PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/f517cf6a340b015ad53b28eae58646d0968bf207/height=288;version=1;width=512/https%3A%2F%2F2.bp.blogspot.com%2F-lOSS-pLh2co%2FUqqPRsQnJ3I%2FAAAAAAAAKSU%2FQLsliHiGYEQ%2Fw1200-h630-p-k-no-nu%2Fsecure-web.png)