2008年9月4日木曜日

プレースホルダ(place holder)はplace folderではない

データベースにSQL文を発行する際はSQLインジェクション攻撃の対策としてプレースホルダとバインド変数を用いるのが常ですが、プレースホルダのholderをfolderと勘違いしてました。

・・・ただそれだけ。

エクスブリッジのsomfaを使うと次のような感じになる。

$sPlaceHolder = 'user_id = ?';
$aBind = array($vo->user_id);
$aRecordset = $objSomfa->select('tbt_user', '*', $sPlaceHolder, $aBind);

PHP用DB接続支援ライブラリ「somfa」

コメントを投稿
Related Posts Plugin for WordPress, Blogger...

Blog Archives