質問編集履歴
1
誤字修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
[SQLインジェクション](https://qiita.com/ccccan/items/8712771799cf4bb7c868)について調べていたのですが、対策
|
|
1
|
+
[SQLインジェクション](https://qiita.com/ccccan/items/8712771799cf4bb7c868)について調べていたのですが、対策の一つに静的プレースホルダーを用いる方法あるかと思います。
|
|
2
2
|
しかし、何故静的プレースホルダーを用いることでSQLインジェクション対策になるのかが分かりません。
|
|
3
3
|
リンク先では、```SELECT user_id,password FROM users WHERE user_id='1' or '1' = '1'```このようにSQLへ指定された場合必ずTRUEとなってしまうとあるのですが、仮に静的プレースホルダーを利用したとしても、どのみち値をバインドする為、同じなのではないかと思ってしまいます。
|
|
4
4
|
何故、値をプレースホルダーへバインドすることがSQLインジェクションの対策になるのでしょうか?
|