documents:database:sql-0002
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン | |||
| documents:database:sql-0002 [2024/03/20 12:51] – k896951 | documents:database:sql-0002 [2024/03/20 12:53] (現在) – [プレースホルダを使いましょう] k896951 | ||
|---|---|---|---|
| 行 201: | 行 201: | ||
| だったら、SQLが入力値の内容に左右されない様にしちゃえば良いわけです。\\ | だったら、SQLが入力値の内容に左右されない様にしちゃえば良いわけです。\\ | ||
| そのやり方の一つにプレースホルダという仕掛けがあります。RDBに限らず、こういうやり方はいろいろなところに使われています。 | そのやり方の一つにプレースホルダという仕掛けがあります。RDBに限らず、こういうやり方はいろいろなところに使われています。 | ||
| - | 昨今のWebアプリのSQLインジェクションは、そういう機能を知らずに(教わらずに)きた技術者によって引き起こされていると思ってもいいのではないかと思います。 | + | 昨今のWebアプリのSQLインジェクションは、そういう機能を知らずに(教わらずに)きた者によって引き起こされていると思ってもいいのではないかと思います。 |
| - | まぁ、教えられる技術者も居なくなってきているという話もあるのですが。 | + | まぁ、教えられる者も居なくなってきているという話もあるのですが。 |
| ==== プレースホルダの例 ==== | ==== プレースホルダの例 ==== | ||
documents/database/sql-0002.txt · 最終更新: 2024/03/20 12:53 by k896951