回答編集履歴
3
推敲
answer
CHANGED
|
@@ -3,7 +3,7 @@
|
|
|
3
3
|
|
|
4
4
|
引用されている記事のうち"不正実行"と言われているのは[SQLインジェクション](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)のことです。
|
|
5
5
|
リンク先に例があるので、確認してみて下さい。
|
|
6
|
-
例にはありませんが、";"と組み合わせると、データの破壊なども行われる可能性もあります。
|
|
6
|
+
例にはありませんが、";"と組み合わせると、そこでコマンドは終了するので、コマンドを追加しデータの破壊なども行われる可能性もあります。
|
|
7
7
|
(";drop table XXXXテーブル;"など)
|
|
8
8
|
|
|
9
9
|
その他のバインド機構のメリットとしては、sql文のprepare(事前コンパイル)ができることかと。
|
2
修正
answer
CHANGED
|
@@ -4,6 +4,6 @@
|
|
|
4
4
|
引用されている記事のうち"不正実行"と言われているのは[SQLインジェクション](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)のことです。
|
|
5
5
|
リンク先に例があるので、確認してみて下さい。
|
|
6
6
|
例にはありませんが、";"と組み合わせると、データの破壊なども行われる可能性もあります。
|
|
7
|
-
(";drop XXXXテーブル;"など)
|
|
7
|
+
(";drop table XXXXテーブル;"など)
|
|
8
8
|
|
|
9
9
|
その他のバインド機構のメリットとしては、sql文のprepare(事前コンパイル)ができることかと。
|
1
修正
answer
CHANGED
|
@@ -1,7 +1,7 @@
|
|
|
1
1
|
> バインド機構とは、変数部分に変動個所(プレースホルダ)と呼ばれる特殊文字「?など」を使用してSQLのテンプレートを予め作成しておき、変動個所(プレースホルダ)に実際の値(バインド値)を割り当ててSQL文を生成するデータベースの機能です。
|
|
2
2
|
> 実行想定されるSQLコマンドを洗い出しておくことで、不正実行を防止します。
|
|
3
|
+
|
|
3
4
|
引用されている記事のうち"不正実行"と言われているのは[SQLインジェクション](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)のことです。
|
|
4
|
-
|
|
5
5
|
リンク先に例があるので、確認してみて下さい。
|
|
6
6
|
例にはありませんが、";"と組み合わせると、データの破壊なども行われる可能性もあります。
|
|
7
7
|
(";drop XXXXテーブル;"など)
|