PHP製WebアプリケーションのSQLインジェクション対策について思うこと

自分用メモ tips SQL PDO PHP

そもそもPHP＋Oracleでデータ運用の会社は少ないのかもしれないが、PDOとか LaravelもOracleの方を向いてないのねってのが気になった。まぁLaravelの場合は、laravel-oci8次第なのはあるけれども。で、SQLインジェクション対策として有効なのは Prepared S…

Laravel6.xでPDO + laravel-oc8 + Prepared Statement経由でdatabaseを使うには

自分用メモ tips Laravel6 SQL Oracle

プレースホルダーとサニタイズについて調べてたらSQLインジェクションを対策するならSQLクエリにはプリペアードクエリーを使いましょうという情報を受信したので、クエリビルダー利用で書いてたけど、 Prepared Statementを使ったサンプルもまとめておかな…

自分用メモ tips Oracle SQL

Oracleで外部結合する時にテーブル名の別名に「as」を使ってるとエラーになる。わしの場合はそうだったけど、他にも終端コードに「;」以外のものがある場合もある。長らくOracleを使わないので、すっかり忘れ去っているw [参考サイト] cosol.jp oracle.pro…