LIMIT 句で「bindValue」を使用するときに SQL インジェクションを回避するにはどうすればよいですか?-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

LIMIT 句で「bindValue」を使用するときに SQL インジェクションを回避するにはどうすればよいですか?

Barbara Streisand

Dec 18, 2024 pm 10:48 PM

How to Avoid SQL Injection When Using `bindValue` in a LIMIT Clause?

LIMIT 句で BindValue を使用するときに SQL インジェクションを防ぐ方法

bindValue メソッドを使用して LIMIT 句をパラメータ化して SQL クエリを実行しようとすると、PHP PDO が追加する可能性があります変数値を一重引用符で囲みます。この動作は、提供されているコードスニペットに見られるように、SQL 構文エラーを引き起こす可能性があります。

$fetchPictures->prepare("SELECT * 
    FROM pictures 
    WHERE album = :albumId 
    ORDER BY id ASC 
    LIMIT :skip, :max");

$fetchPictures->bindValue(':albumId', $_GET['albumid'], PDO::PARAM_INT);

if(isset($_GET['skip'])) {
    $fetchPictures->bindValue(':skip', trim($_GET['skip']), PDO::PARAM_INT);    
} else {
    $fetchPictures->bindValue(':skip', 0, PDO::PARAM_INT);  
}

$fetchPictures->bindValue(':max', $max, PDO::PARAM_INT);
$fetchPictures->execute() or die(print_r($fetchPictures->errorInfo()));
$pictures = $fetchPictures->fetchAll(PDO::FETCH_ASSOC);

エラーメッセージ「SQL 構文にエラーがあります」は、:skip に一重引用符が追加されていることが原因である可能性があります。

この動作は、2008 年に報告された PDO の長年のバグに関連していると考えられています。 https://bugs.php.net/bug.php?id=44639

解決策:

応答で提案されているように、渡す前に値を整数にキャストしますこの問題は、

$fetchPictures->bindValue(':skip', (int) trim($_GET['skip']), PDO::PARAM_INT);

$_GET['skip'] を変換することで解決されます。バインド前に (int) を使用して変数を整数に変換すると、PDO が一重引用符を追加するのを防ぎ、SQL クエリが正しく実行されるようにします。

以上がLIMIT 句で「bindValue」を使用するときに SQL インジェクションを回避するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPはユーザーのセッションをどのように識別しますか？May 01, 2025 am 12:23 AM

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1）whensession_start（）iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2）thisidallowsphptortorieSessiondatadata fromthata

PHPセッションを保護するためのベストプラクティスは何ですか？May 01, 2025 am 12:22 AM

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id（）を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path（）を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

PHPセッションファイルはデフォルトで保存されていますか？May 01, 2025 am 12:15 AM

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc：\ windows \ temponwindows.tocustomizethis：1）uesession_save_path（）tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

PHPセッションからデータをどのように取得しますか？May 01, 2025 am 12:11 AM

toretrievedatafrompsession、Startthessession withsession_start（）andAccessvariablesshe $ _SessionArray.forexample：1）Startthessession：session_start（）

セッションを使用してショッピングカートを実装するにはどうすればよいですか？May 01, 2025 am 12:10 AM

セッションを使用して効率的なショッピングカートシステムを構築する手順には、次のものがあります。1）セッションの定義と機能を理解します。セッションは、リクエスト全体でユーザーのステータスを維持するために使用されるサーバー側のストレージメカニズムです。 2）ショッピングカートに製品を追加するなど、基本的なセッション管理を実装します。 3）製品の量管理と削除をサポートし、高度な使用状況に拡大します。 4）セッションデータを持続し、安全なセッション識別子を使用することにより、パフォーマンスとセキュリティを最適化します。