[PHP] プリペアードステートメントを使ってもエスケープ処理は必要か?

以前の記事で、 プリペアードステートメントを使うと、 文字がエスケープされて、 SQLインジェクション対策になる。 的なことを書いたんですが、 プリペアードステートメントを深堀り~SQLインジェクション対策 PHPで、文 …

[PHP] プリペアードステートメントを深堀り~SQLインジェクション対策

○プリペアードステートメント DBへのクエリ中のパラメータを動的に変更するときの仕組み。 っていうのが、今までの自分の解釈。 正確には↓ http://php.net/manual/ja/pdo.prepared-sta …