PHP アプリケーションを作成する場合、データベースとの対話は非常に一般的なタスクです。ただし、ユーザー入力が正しく処理されないと、SQL インジェクション攻撃などのセキュリティ上の脆弱性が発生する可能性があります。幸いなことに、PHP には、sprintf() 関数など、より安全な SQL クエリを作成するのに役立ついくつかの組み込み関数が用意されています。
sprintf() 関数は、PHP の強力な文字列フォーマット関数であり、指定されたフォーマットに従って文字列を作成できます。この関数を使用して安全な SQL クエリを構築し、ユーザー入力が適切にエスケープされ引用符で囲まれるようにすることで、SQL インジェクション攻撃を防ぐことができます。
以下は、sprintf() 関数を使用して安全な SQL クエリを構築する方法を示す例です。
// 假设以下变量是用户提供的输入
$userId = $_POST['user_id'];
$userName = $_POST[