Q&A
「気がします」というのはどういった点からでしょうか。
また「CodeIgniter」タグを追加しておいてください。
自前のセキュリティ対策の維持に、不安が出て来て、フレームワークへの移行を検討中です。
CodeIgniter を選択しましたが、徳丸先生ご推薦の、PDO+プレースホルダが、使われていないような気がします。
公式ドキュメントや、検索結果を眺める限りでは、「大丈夫」と書いているところが多いようですが、「PDO+プレースホルダは安心」として使用していた身からすると、しっくり来ません。
urlの構成を工夫せずにいて、CodeIgniter を使用している事を知られると、そこを狙った突破口がある様な気がして来ました。
的外れの心配なのでしょうか。
ソースコードのどの辺を確認すればいいのか、迷っておりましたが・・・
ありがとうございました。大丈夫と言っている割に、PDOをどう使うのか、といった話を見つける事ができませんでした。
スマホアクセスで、タグ入力ができませんでしたので、後で追記します。
回答1件
0
ベストアンサー
CodeIgniter を選択しましたが、徳丸先生ご推薦の、PDO+プレースホルダが、使われていないような気がします。
はい、CodeIgniterは骨格のみのフレームワークで、データベース関連に関しては(セキュリティ以前の問題として)自分で実装すべき部分が多いです。
urlの構成を工夫せずにいて、CodeIgniter を使用している事を知られると、そこを狙った突破口がある様な気がして来ました。
ただ、自前実装が多いので、逆に「このパターンで狙えばSQLインジェクションを起こせる」というような共通パターンは少ないかと思います。
投稿2019/07/05 00:05
編集2019/07/05 00:07
総合スコア145184
ありがとうございます。
「結局、自分で実装する」
という事ですね。
良くも悪くも素の php に近い記述でコードが書けるので、個人的には好きなのですが、フルスタックなフレームワークを想定して入門すると、違和感が半端ないかもしれないですね。。。w
全然余談ですが、save_queries だけは気をつけて下さい!
自分もsave_queriesにメモリを使い果たされたことがありますね……
一度は痛い目にあうやつですよね^^;
あなたの回答
tips
プレビュー
