escape(1)

1follower
alkoshikawa さんのアバター 527views

MySQLのJDBCでダブルクオートの中に検索ワードを入れるときはPreparedStatementが使えない件について

WEBから入力された検索ワードをDB検索に使う場合、SQLインジェクション対策のため通常PreparedStatementを使用しますが、MySQLでProcedureなどを使ったときに、ダブルクオーテーションを使用しないといけないことがあ... 2014年3月17日