PHPでmysqlの接続にPDOを利用しています。
そこでプレースホルダーについてですが、
調べると動的プレースホルダーと静的プレースホルダーの2種類があり、
セキュリティ上静的プレースホルダーを利用するのが推奨されているというのがわかりました。
私は動的プレースホルダー使用したいと考えております。
###質問
動的プレースホルダーを利用する場合、SQLのエスケープ処理はどのような方法があるのでしょうか?
テンプレの様な方法があれば、教えて頂きたいなと思っております。
理由としては、万が一SQLにエラーが発生した時や、開発中に実際に発行したSQLを確認する際に、
独自のログファイルに出力したいと思っております。
静的プレースホルダーでもmysqlのログファイルを見ればいいと言う事もありますが、
デバッグや調査のやり易さ的に独自のログファイルに出力したいのです。
PHPのフレームワークやWordpressなど多くのソフトは動的プレースホルダーを採用しておりますので、
それほど重大なセキュリティの問題は可能性として低いのかなと思っております。
拙い説明かとは思いますが、皆様のお知恵を拝借できたら幸いです。
それでは、どうぞ宜しくお願い致します。
>>追記
ご教授いただきたいことを簡潔にいいますと、
静的or動的プレースホルダーのどちらであっても、
実際に発行したSQL文を独自のログファイルに出力できるようになりたいです。
可能であればですが、
ベストな方法は静的プレースホルダーの実行したSQL文を独自のログファイルに出力したいです。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。