はてなブックマーク

何を言っているのかわからねーと思うが、ありのままを話すぜ 2020/09/12 追記 コメントにてSQLインジェクションの原因となる脆弱性をご指摘いただきました。 本記事はsprinf()でSQLクエリを作成する事を推奨するものではないとご理解をお願いします。 @tadsan様　ありがとうございます。 はじめに 現在私はPHP+MySQLでフルスクラッチ開発をしている会社で働いているのですが、 まだ、入社して1ヶ月ほどなので既存のコードを読むことがほとんどです。 弊社ではphpファイルの中でSQL文を生成する際に sprintf()を使用して、フォーマットを整えるようにしています。 （これがスタンダードなのかは不明） その中で、いまいちよくわからない記述を調べていくうちに 興味深いルールに出会いましたので、忘れないようQiita残しておきます。 sprintf()でSQLの曖昧検索クエリを