IPA による解説記事「安全なウェブサイトの作り方」の別冊
静的プレースホルダ(プリペアド・ステートメント)の利用を推奨する内容となっている
公式ページ等
参考になるページ
PHP に関する補足 (2010-06-28)
静的プレースホルダ(プリペアド・ステートメント)の利用を推奨する内容となっている
公式ページ等 
参考になるページ
- @IT / セキュリティ動向チェック
PHP に関する補足 (2010-06-28)
日本語版(2010年3月18日公開)では、
5. DBMS製品の実態調査
5.3 PHP + PostgreSQL
において PEAR::MDB2 が取り上げられている。
上記記事では取り上げられていないが、
その他、取り得る選択肢の中で
デフォルト機能に近い扱いの選択肢としては、
PHP 本体が備える
PDO(PHP Data Object)拡張モジュールにあるPDOStatementクラスが利用可能。
更に Zend Framework では PDOStatement のラッパーとして
Zend_Db_Statementクラスが用意されている。
5. DBMS製品の実態調査
5.3 PHP + PostgreSQL
において PEAR::MDB2 が取り上げられている。
上記記事では取り上げられていないが、
その他、取り得る選択肢の中で
デフォルト機能に近い扱いの選択肢としては、
PHP 本体が備える
PDO(PHP Data Object)拡張モジュールにあるPDOStatementクラスが利用可能。
更に Zend Framework では PDOStatement のラッパーとして
Zend_Db_Statementクラスが用意されている。
タグ
コメントをかく