パラメータの数が可変でもプレースホルダを使う
2008年11月10日(月曜日)
パラメータの数が可変でもプレースホルダを使う
公開: 2024年4月26日1時55分頃
「Ajaxセキュリティ (rryu.sakura.ne.jp)」。書籍の脆弱性……と言うほどでもない気がしますが、「Ajaxセキュリティ (www.amazon.co.jp)
そんなことはない。パラメータ付きクエリ文字列を動的に組み立てれば、アドホックSQLクエリを動的に組み立てるということは避けられる。
パラメータの数が可変で、プレースホルダ (「?」の部分) の数が定まらないような場合、自力でSQL文を全部を組み立てないといけないように思いますが、「?」部分を動的に組み立ててプレースホルダを使うというお話ですね。
- 「パラメータの数が可変でもプレースホルダを使う」にコメントを書く
関連する話題: セキュリティ / 本 / 書籍の脆弱性 / Ajaxセキュリティ
- 前(古い): 非公開ディレクトリvs非公開設定
- 次(新しい): bakera.jpシステムリニューアル その8
