回答編集履歴
1
抜けた場合の問題点を追記
test
CHANGED
@@ -6,6 +6,6 @@
|
|
6
6
|
|
7
7
|
|
8
8
|
|
9
|
-
* **データベースとしての**エスケープ→DBの値バインドを使うのが望ましいですが、手動でSQL
|
9
|
+
* **データベースとしての**エスケープ→DBの値バインドを使うのが望ましいですが、手動でSQL文を組み立てざるを得ない場合、エスケープは**必須**です(忘れた場合、SQLインジェクションの危険があります)。
|
10
10
|
|
11
11
|
* URLとしてのエスケープ→最終出力に合わせてやるべきことですので、この段階で行うのは不適当かもしれません。
|