teratail
回答率
85.48%
質問するログイン新規登録
トップに関する質問sqlインジェクションの回避について

編集履歴

質問編集履歴

2

修正

2015/06/12 13:53

投稿

tixure55
tixure55

スコア400

test CHANGED
File without changes
test CHANGED
@@ -36,4 +36,4 @@
36
36
 
37
37
  ```
38
38
 
39
- としているのですが、対策があれば教えてください。
39
+ としているのですが、対策があれば教えてください。なお、sql文では、bindValue関数で変数をバインドしてあります。.htaccessでURLを書き換えるしかないでしょうか?

1

修正

2015/06/12 13:52

投稿

tixure55
tixure55

スコア400

test CHANGED
File without changes
test CHANGED
@@ -1,4 +1,4 @@
1
- > http://localhost/hoge/Hoge.php or+1%3d1%23
1
+ > http://localhost/hoge/Hoge.php?no=1 or+1%3d1%23
2
2
 
3
3
 
4
4