プリペアドステートメントって何？

Question

プリペアドステートメントって何？

解決済

回答 3

投稿 2019/04/02 18:27

評価
クリップ 1
VIEW 1,290

wizard

score 25

単純にプリペアドステートメントが何なのかよくわかりません。

ググって調べてるのですが、一体どういう存在なのかが全く見当がついていないです。

簡単に教えてくれる方いらっしゃいましたらお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

クリップを取り消します
良い質問の評価を上げる

以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します

評価を下げられる数の上限に達しました

評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します

この機能は開放されていません

評価を下げる条件を満たしてません

評価を下げる理由を選択してください
プログラミングに関係のない質問やってほしいことだけを記載した丸投げの質問問題・課題が含まれていない質問意図的に内容が抹消された質問過去に投稿した質問と同じ内容の質問広告と受け取られるような投稿
詳細な説明はこちら

上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。
質問の評価を下げる機能の利用条件

この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
- メールアドレスの認証
  メールアドレスの認証
- 質問評価に関するヘルプページの閲覧
  質問評価に関するヘルプページの閲覧

回答 3 件

評価が高い順
新着順
古い順

0

イメージ的には機能やセキュリティが格段に高いテンプレートです

投稿 2019/04/02 19:11

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

微妙に一般的な回答にはなっていないです。学習が進み、php 側でのプリペアドステートメントがうまく使えるようになった頃に思い出してくださいｗ

プリペアドステートメントおよびストアドプログラムのキャッシュ

セッション中にクライアントが複数回実行する可能性がある特定のステートメントに対し、サーバーはステートメントを内部構造に変換し、実行時にその構造が使用されるようにキャッシュします。キャッシュによって、セッション中にそれが再度必要になった場合に、ステートメントを再変換するオーバーヘッドが避けられるため、サーバーはより効率的に実行できます。

コレがプリペアドステートメントの本質です。
セキュリティ担保のためとか、本来の目的ではないのです！
＊あくまでも php 側の理解が進んでから読んでくださいｗ

投稿 2019/04/03 12:31

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2019/04/03 12:39 編集

それはキャッシュによる副次的な効果であって、
prepareの本質ではないと思いますが・・・
本質はデータをあるがままの形で渡すことです

それはキャッシュによる副次的な効果であって、 prepareの本質ではないと思いますが・・・本質はデータをあるがままの形で渡すことです

キャンセル
2019/04/03 12:48

キャッシュを作り、効果的に使用するのが本来の目的だと思います。

その使用方法(データをあるがままに渡すこと)によって SQL インジェクションが防げることばかりが注視されますが、あくまで、本質はキャッシュによるパフォーマンス向上だと認識しています。

＊なので、一通りの学習後に読んでほしいなぁという注意書きです。

キャッシュを作り、効果的に使用するのが本来の目的だと思います。その使用方法(データをあるがままに渡すこと)によって SQL インジェクションが防げることばかりが注視されますが、あくまで、本質はキャッシュによるパフォーマンス向上だと認識しています。＊なので、一通りの学習後に読んでほしいなぁという注意書きです。

キャンセル

同じタグがついた質問を見る

PHP

score 1 · Accepted Answer · 2019-04-02T18:41

ベストアンサー

+1

preparedとは準備された、という意味で、予め準備してあるという事ですね。

何も書いて無いからSQLと仮定すると、SQL文を予め解析しておいて、後は変数をセットするだけで実行出来るようにしておくのがプリペアードステートメントです。
テンプレートのようなものですかね？

投稿 2019/04/02 18:41

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2019/04/02 18:47

変数をセットするだけで実行できるように準備しておくものなのですね！

ありがとうございます。スッキリしました。

変数をセットするだけで実行できるように準備しておくものなのですね！ありがとうございます。スッキリしました。

キャンセル

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

プリペアドステートメントって何？

関連した質問

同じタグがついた質問を見る

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

プリペアドステートメントって何？

15分調べてもわからないことは、teratailで質問しよう！

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン