SQLインジェクション対策について勉強しだしました。
そこで疑問が浮かんだのですが、
SQL
1PREPARE login_statement (text, text) AS 2SELECT * FROM users WHERE id = $1 AND pass = $2;
でステートメントを用意したとして。
SQL
1EXECUTE login_statement($id , $pass);
で呼び出す際に、
$id = , ''); INSERT INTO users VALUES ('hogeid
$pass = hogepass
を渡された場合、
SQL
1EXECUTE login_statement('', ''); INSERT INTO users VALUES ('hogeid', 'hogepass')
こうなると思いますが
このINSERTは実行されますか?
回答3件
あなたの回答
tips
プレビュー