[PHP] プリペアードステートメントを使ってもエスケープ処理は必要か?
以前の記事で、 プリペアードステートメントを使うと、 文字がエスケープされて、 SQLインジェクション対策になる。 的なことを書いたんですが、 プリペアードステートメントを深堀り~SQLインジェクション対策 PHPで、文 …
LinuxやCiscoルーターなどの学習を行った備忘録です。
以前の記事で、 プリペアードステートメントを使うと、 文字がエスケープされて、 SQLインジェクション対策になる。 的なことを書いたんですが、 プリペアードステートメントを深堀り~SQLインジェクション対策 PHPで、文 …
○プリペアードステートメント DBへのクエリ中のパラメータを動的に変更するときの仕組み。 っていうのが、今までの自分の解釈。 正確には↓ http://php.net/manual/ja/pdo.prepared-sta …
SQLクエリを実行する関数について、 複数あるので、その違いをまとめてみた。 ○exec http://php.net/manual/ja/pdo.exec.php 一度の関数コールで SQL 文を実行し、 文によって作 …