続:SQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem's blog

前回のエントリSQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem(徳丸浩)の日記に対応して、mi1kmanさんのブクマ経由で、訂正が出ていることを知った。 訂正内容 1ページ目を下記のように変更いたしました（2個所）。 バインド値はエスケープ処理した後にプレースホルダにはめ込むので、悪意あるSQL文が挿入されても、その実行を阻止することができる（図1-2）。 ↓ SQL文のひな型とバインド値は個別にデータベースに送られ、構文解析されるので、バインド値に悪意あるSQL文が挿入されても、その実行を阻止することができる（図1-2）。 http://www.impressit.co.jp/inside/?p=791 なんとなく私のエントリの断片が散りばめられているのを別にしても、『悪意あるSQL文…の実行を阻止することができる』というあたりに、サニタイズ的発想が依

[kits]

ぷりぷり県!

[sakuragaoka]

ぷりぷり県ワロスｗ

[nihen]

【MySQLにも(略)比較的最近追加されたオプション】んんん？なんか違和感。http://tinyurl.com/an2ebwで2004/07/27 一方http://tinyurl.com/dbvxhkで2006/12/05実績ないのはデフォルトじゃないからどっちも一緒では/あー警告がデフォルトなのか

[kogawam]

ぷりぷり県