MySQL mysqliでプリペアドステートメント POSTやGETで渡されたデータをinsertする際、プリペアドステートメント方式で行うことでエンコードせずにinsertすることが出来る。 <?php $host = "localhost"; $username ... 2020.05.01 MySQLPHPSQLインジェクションセキュリティ
MySQL real_escape_string(); ウェブアプリを作っていると、POST等で受け取ったデータをデータベース内のデータと比較参照することがよくある。 そのまま参照するのはとても危険であり、その対策のためのソースがこちら。 $text = $mysqli-&g... 2020.04.13 MySQLPHPSQLインジェクションセキュリティ