自前のセキュリティ対策の維持に、不安が出て来て、フレームワークへの移行を検討中です。
CodeIgniter を選択しましたが、徳丸先生ご推薦の、PDO+プレースホルダが、使われていないような気がします。
公式ドキュメントや、検索結果を眺める限りでは、「大丈夫」と書いているところが多いようですが、「PDO+プレースホルダは安心」として使用していた身からすると、しっくり来ません。
urlの構成を工夫せずにいて、CodeIgniter を使用している事を知られると、そこを狙った突破口がある様な気がして来ました。
的外れの心配なのでしょうか。
ソースコードのどの辺を確認すればいいのか、迷っておりましたが・・・
回答1件
あなたの回答
tips
プレビュー