IPA による解説記事「安全なウェブサイトの作り方」の別冊
静的プレースホルダ(プリペアド・ステートメント)の利用を推奨する内容となっている
静的プレースホルダ(プリペアド・ステートメント)の利用を推奨する内容となっている
- @IT / セキュリティ動向チェック
日本語版(2010年3月18日公開)では、
5. DBMS製品の実態調査
5.3 PHP + PostgreSQL
において PEAR::MDB2 が取り上げられている。
上記記事では取り上げられていないが、
その他、取り得る選択肢の中で
デフォルト機能に近い扱いの選択肢としては、
PHP 本体が備える
PDO(PHP Data Object)拡張モジュールにあるPDOStatementクラスが利用可能。
更に Zend Framework では PDOStatement のラッパーとして
Zend_Db_Statementクラスが用意されている。
5. DBMS製品の実態調査
5.3 PHP + PostgreSQL
において PEAR::MDB2 が取り上げられている。
上記記事では取り上げられていないが、
その他、取り得る選択肢の中で
デフォルト機能に近い扱いの選択肢としては、
PHP 本体が備える
PDO(PHP Data Object)拡張モジュールにあるPDOStatementクラスが利用可能。
更に Zend Framework では PDOStatement のラッパーとして
Zend_Db_Statementクラスが用意されている。
タグ
コメントをかく