SQLインジェクション対策にはバインド変数を

Masanari KIMURA 63views 更新:2016年4月13日

SQLインジェクションへの対策として、予めSQL文を決めておき、後から値を指定するバインド変数の利用が有効とのことです。 バインド変数の利用によって、シングルクォーテーションが必要なくなり、SQL文も変わらないため、SQLインジェクションの危険性がなくなるらしいです。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません