buffer
日々、勉強し吐き出し中です。。
Translate
2009年8月12日水曜日
SQLインジェクション
プレースホルダって、SQL文を何度も発行するのを省く為の物
って認識があったけど、クォート文字、バックスラッシュ、
nullバイトのような特殊文字のエスケープをしてくれるのね。
つまり、SQLインジェクション対策にもなっていると。
だから、どんなに簡単な命令でも使っておけってわけか。
なるへそ。
0 件のコメント:
コメントを投稿
次の投稿
前の投稿
ホーム
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿