2018-01-11から1日間の記事一覧
変数展開したSQLは常にインジェクションが発生すると思い込もう こういうコードを見ると不安になります PHPでかつ、Laravelであると想定します $foo = SomeModel::select("select * from some_table where some_column = {$condition}"); 何がよくないのか?…
変数展開したSQLは常にインジェクションが発生すると思い込もう こういうコードを見ると不安になります PHPでかつ、Laravelであると想定します $foo = SomeModel::select("select * from some_table where some_column = {$condition}"); 何がよくないのか?…