質問編集履歴
2
誤字修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -64,4 +64,4 @@
|
|
|
64
64
|
|
|
65
65
|
【追記】
|
|
66
66
|
|
|
67
|
-
諸々記事を検索をしていたらテーブル
|
|
67
|
+
諸々記事を検索をしていたらテーブル名にはプリペアステートメントが利用できないようなものを見つけました。([例](https://absg.hatenablog.com/entry/2014/10/23/164254))解決策としてprepareを使わずにsql文に直接変数を入れるような方法ばかり見つかるのですが、インジェンクション対策的に受け入れられない方法かと思うのですが、DByaテーブルの構造から見直すしかないのでしょうか?
|
1
加筆しました
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -59,3 +59,9 @@
|
|
|
59
59
|
```
|
|
60
60
|
|
|
61
61
|
sample_db.?のような指定の仕方がprepareステートメントでは認められないのか、Fatal errorの理由がわからず行き詰まってしまいました。どのように解決しうるか、アドバイスをいただけるとありがたいです。
|
|
62
|
+
|
|
63
|
+
|
|
64
|
+
|
|
65
|
+
【追記】
|
|
66
|
+
|
|
67
|
+
諸々記事を検索をしていたらテーブルメーにはプリペアステートメントが利用できないようなものを見つけました。([例](https://absg.hatenablog.com/entry/2014/10/23/164254))解決策としてprepareを使わずにsql文に直接変数を入れるような方法ばかり見つかるのですが、インジェンクション対策的に受け入れられない方法かと思うのですが、DByaテーブルの構造から見直すしかないのでしょうか?
|