どいつもこいつも
MYSQLに画像を入れるのエントリより。
$query = “INSERT INTO pic (id,pic) values (“.
$num.”,”. //ID
file_get_contents($_POST['pic1']).”);”;
とか
$db=DB::connect($dsn,$option);
$rs=$db->query(“select * from pic where id=”.$_GET['id'].”;”);
$row=$rs->fetchRow(DB_FETCHMODE_ASSOC);
とか、BLOB型よりもwebアプリにおける基本的なセキュリティを学んだほうがいいと思います。
こういうのってよく分かってない人がかいた適当な技術書の影響とかなんでしょうねぇ。
prepareとexecuteを使うのはセキュリティ的には基本だけれど、意外と使っていない本が多いですね。
こういうソースをPHPでよく見かけるから槍玉に挙げられるのだでしょうかね。
初心者向けの技術本は誌面の都合からか、初心者にとっては覚える事多すぎなのか、セキュリティに関する事が抜け落ちている本が多いです。
SQLならSQL、webアプリならwebアプリだけ覚えればいいという時代でもないので今まさにゼロから勉強中という人は一昔前に比べると学習量が相当多くなっているので大変ですね。