回答編集履歴
1
誤記修正
test
CHANGED
|
@@ -1,8 +1,6 @@
|
|
|
1
1
|
SQLにデータを渡す場合は
|
|
2
2
|
|
|
3
|
-
- ユーザーのミスによる文法エラー
|
|
4
|
-
|
|
5
|
-
- ユーザーの認識不足による文法エラー
|
|
3
|
+
- ユーザーのミスや認識不足による文法エラー
|
|
6
4
|
|
|
7
5
|
- 悪意のユーザーからのインジェクション
|
|
8
6
|
|
|
@@ -20,7 +18,7 @@
|
|
|
20
18
|
|
|
21
19
|
SQLの場合どんなデータが来てもそれをデータとして認識してしまうという考え方もあります。
|
|
22
20
|
|
|
23
|
-
いわ
|
|
21
|
+
いわゆるプレイスホルダーといってprepareの処理によって、多少難のあるデータも
|
|
24
22
|
|
|
25
23
|
一応は正常だとしてSQLに投入するわけです。
|
|
26
24
|
|