質問編集履歴
1
修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,8 +1,4 @@
|
|
|
1
1
|
php の PDO を使用する際、`PDO::ATTR_EMULATE_PREPARES => false`のオプションをつけることが推奨されている記事を(書籍/web 問わず)多く見かけます。
|
|
2
|
-
|
|
3
|
-
|
|
4
|
-
|
|
5
|
-
プリペアドステートメントの本来の目的は、バインド機構によるパフォーマンス改善だと思いますが、セキュリティ対策としてバインド機構を用いる場合、エミュレーションを off にすることは、多くの場合、パフォーマンスを劣化させます。
|
|
6
2
|
|
|
7
3
|
|
|
8
4
|
|
|
@@ -18,8 +14,16 @@
|
|
|
18
14
|
|
|
19
15
|
|
|
20
16
|
|
|
17
|
+
プリペアドステートメントの本来の目的は、バインド機構によるパフォーマンス改善だと思いますが、セキュリティ対策としてバインド機構を用いる場合、エミュレーションを off にすることは、多くの場合、パフォーマンスを劣化させます。
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
21
|
database driver レベルの問題がある場合は、安全性が損なわれることがありそうですが、ざっと検索した範囲では問題は無いように思います。
|
|
22
22
|
|
|
23
23
|
|
|
24
24
|
|
|
25
|
+
現在も、`PDO::ATTR_EMULATE_PREPARES`を`false`にすることがセキュリティ的に推奨されるのでしょうか?
|
|
26
|
+
|
|
27
|
+
|
|
28
|
+
|
|
25
|
-
|
|
29
|
+
よろしくお願いいたします。
|