PHP製WebアプリケーションのSQLインジェクション対策について思うこと
そもそもPHP+Oracleでデータ運用の会社は少ないのかもしれないが、PDOとか
LaravelもOracleの方を向いてないのねってのが気になった。
まぁLaravelの場合は、laravel-oci8次第なのはあるけれども。
で、SQLインジェクション対策として有効なのは
Prepared Statementを使え!
らしいけど、自分に言わせればそれって、
文字列連結でSQLクエリーを複雑に実装させないといけないほどのデータおよびデータベースを設計するな!
の3点セットにしてほしいよなと思う(Φω|
[参考サイト]