ROCA @rocaz SQLインジェクション対策に限ればプリペアドステートメントはそれだけで十分究極のSQL文対策だよ。だって@yohgaki 氏の主張では「SQL文全体に影響が出るからこそのエスケープ処理」だよね。プリペアド前提で「SQLインジェクション対策のために」エスケープが必要な例ってあるの? 2013-12-09 16:34:06 ROCA @rocaz これ http://t.co/1uIaqo82td は読んだ。「検索仕様上様々なSQLパターンが必要な場合プリペアドだけではパターンが多すぎることもある」はその通り。但し常にそうでは無いし汎的に「エスケープの絶対的必然性」を主張するには弱すぎる @yohgaki 2013-12-09 16:40:36 ROCA @rocaz そもそもRDB特にOracleでの静的SQLと動的SQLの歴史について学んだ方がいいのでは。そもそも動
![SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論](https://cdn-ak-scissors.b.st-hatena.com/image/square/f348ace6faefb049c5c7e888044564a651ca43f6/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2Fed2b8a6ded368e5f4d834fedccbac36f-1200x630.png)