SQL組み立てるにしたってプリペアが使えない場所にユーザー入力値そのまま使うなってだけコード化しとこうね。where区を動的に組み立てるだけならプリペア使えるし何が言いたいマトメかよくわからず

s025236 のブックマーク 2013/12/11 13:45

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/172826286/comment/s025236" data-user-id="s025236" data-entry-url="https://b.hatena.ne.jp/entry/s/togetter.com/li/601462" data-original-href="https://togetter.com/li/601462" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Ftogetter.com%2Fli%2F601462" data-user-icon="/users/s025236/profile.png">「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」</a><br><p style="clear: left">SQL組み立てるにしたってプリペアが使えない場所にユーザー入力値そのまま使うなってだけコード化しとこうね。where区を動的に組み立てるだけならプリペア使えるし何が言いたいマトメかよくわからず</p><a class="datetime" href="https://b.hatena.ne.jp/s025236/20131211#bookmark-172826286"><span class="datetime-body">2013/12/11 13:45</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」

togetter.com2013/12/11

Kazuho Oku @kazuho ですよね。基本プリペアードクエリで良いということ > 「エスケープ処理を省略できるAPIが用意されている場合が〜これらのAPIの利用を推奨して構わない〜その良い例がプリペアードクエリ」 / ...

49 人がブックマーク・13 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」

はてなブックマーク

公式Twitter

はてなのサービス