PIB - 安全なSQLの呼び出し方
IPA による解説記事「安全なウェブサイトの作り方」の別冊
静的プレースホルダ(プリペアド・ステートメント)の利用を推奨する内容となっている
公式ページ等
安全なウェブサイトの作り方
参考になるページ
@IT / セキュリティ動向チェック
Security&Trustウォッチ(60)今夜こそわかる安全なSQLの呼び出し方 〜 高木浩光氏に聞いてみた
PHP に関する補足 (2010-06-28)
日本語版(2010年3月18日公開)では、
5. DBMS製品の実態調査
5.3 PHP + PostgreSQL
において
PEAR::MDB2
が取り上げられている。
上記記事では取り上げられていないが、
その他、取り得る選択肢の中で
デフォルト機能に近い扱いの選択肢としては、
PHP 本体が備える
PDO(PHP Data Object)拡張モジュール
にある
PDOStatementクラス
が利用可能。
更に
Zend Framework
では PDOStatement のラッパーとして
Zend_Db_Statementクラス
が用意されている。
関連
PHP
Zend Framework