SQL組み立てで変数入れる場合は必ずprepared statement使えよって思うけど。 SQLイ..

はてな匿名ダイアリー

2014-04-09

■http://anond.hatelabo.jp/20140409134135

SQL組み立てで変数入れる場合は必ずprepared statement使えよって思うけど。

SQLインジェクションが発生しない場面もあるとは思うが、紛らわしいので、SQL組み立てに文字列変数直接入れ込むのは禁止したい。

Permalink | 記事への反応(1) | 13:48

記事への反応 -

http://anond.hatelabo.jp/20140409134819
プリペアードステートメントでFROMの中身を後入れできんの？

記事への反応（ブックマークコメント）

permalink Twitterでシェア Facebookでシェア

人気エントリ

注目エントリ

ようこそゲストさん