http://localhost/hoge/Hoge.php?no=1 or+1%3d1%23
とすると、テーブルの全部のレコードが表示されてしまいます。
lang
1$dsn = sprintf( 2 'mysql:host=%s;dbname=%s;charset=utf8;port=3306;charset=utf8', 3 DB_HOST, 4 DB_NAME); 5 $option = array( 6 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, 7 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, 8 PDO::ATTR_EMULATE_PREPARES => false 9 ); 10 11 $this->db = new PDO($dsn,DB_USER, DB_PASS,$option); 12
としているのですが、対策があれば教えてください。なお、sql文では、bindValue関数で変数をバインドしてあります。.htaccessでURLを書き換えるしかないでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/06/12 14:29
2015/06/12 14:44
2015/06/12 15:30