documents:database:sql-0002
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| documents:database:sql-0002 [2023/04/14 02:32] – 外部編集 127.0.0.1 | documents:database:sql-0002 [2024/03/20 12:53] (現在) – [プレースホルダを使いましょう] k896951 | ||
|---|---|---|---|
| 行 100: | 行 100: | ||
| //// import data | //// import data | ||
| var rdbObj = new rdbObject(" | var rdbObj = new rdbObject(" | ||
| - | var fileObj = new fileObject(" | + | var fileObj = new fileObject(" |
| var sql = ""; | var sql = ""; | ||
| var data1, | var data1, | ||
| 行 201: | 行 201: | ||
| だったら、SQLが入力値の内容に左右されない様にしちゃえば良いわけです。\\ | だったら、SQLが入力値の内容に左右されない様にしちゃえば良いわけです。\\ | ||
| そのやり方の一つにプレースホルダという仕掛けがあります。RDBに限らず、こういうやり方はいろいろなところに使われています。 | そのやり方の一つにプレースホルダという仕掛けがあります。RDBに限らず、こういうやり方はいろいろなところに使われています。 | ||
| - | 昨今のWebアプリのSQLインジェクションは、そういう機能を知らずに(教わらずに)きた技術者によって引き起こされていると思ってもいいのではないかと思います。 | + | 昨今のWebアプリのSQLインジェクションは、そういう機能を知らずに(教わらずに)きた者によって引き起こされていると思ってもいいのではないかと思います。 |
| - | まぁ、教えられる技術者も居なくなってきているという話もあるのですが。 | + | まぁ、教えられる者も居なくなってきているという話もあるのですが。 |
| ==== プレースホルダの例 ==== | ==== プレースホルダの例 ==== | ||
documents/database/sql-0002.txt · 最終更新: 2024/03/20 12:53 by k896951