id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	modified_flg
1657	SC_Query の各種メソッドでプレースホルダの数に誤りがあってもエラーとして検出されない	Seasoft	somebody	" * 実装誤りに気づけないリスク
 * 脆弱性へつながるリスク

しかも、メモリリークを伴う → #1658

----

MDB2#bindValue に検出するロジックがあった。しかし、MDB2_ERROR_NOT_FOUND とし、黙殺している模様。

このロジックを活かすには、MDB2 に手を加える必要がありそう。(実際には、MDB2 を直接書き換えるのは避けるべきで、ラッパークラスを作るのが妥当と考える。多分、MDB2_Driver_Common#raiseError の $userinfo を評価する方法で対応できる。)

----

細かい部分に言及すると、(EC-CUBE の現実装では使っていないと思うが) 名前つきプレースホルダーの場合、定義した要素を実際には利用しない実装手法もありそう。

よって、エラー検出するのは、数値添字配列に限定する方が親切かも。

これも、上述の MDB2_Driver_Common#raiseError の $userinfo を評価する方法で、何とかなるかも。"	バグ指摘	new	高	EC-CUBE2.12.4	その他	2.12.0 α				0