プレースホルダのことを調べていましたがその際に
バインド処理を実現するライブラリによっては,SQL構文を変化させるようなSQLインジェクションを許してしまう,脆弱な実装のものが存在する可能性を否定できない。
よって,SQLインジェクション脆弱性対策には,なるべく静的プレースホルダを使用することを推奨する。
との記載がありました。
なので静的プレースホルダを使用すると思っていたのですがなぜPHPのデフォルトは動的プレースホルダがデフォルトになっているのでしょうか?
動的プレースホルダを使いたい場合は実際にどのような注意をすればいいのでしょうか?
ご解答宜しくお願いいたします。
出典
リンク内容
回答4件
あなたの回答
tips
プレビュー