回答編集履歴
1
修正
answer
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
値をエスケープしたうえでシングルクォーテーションも付与してくれる仕組みだからです。
|
|
1
|
+
値をエスケープしたうえで(型によって自動で判断して)シングルクォーテーションも付与してくれる仕組みだからです。
|
|
2
2
|
|
|
3
3
|
[prepareStatementの使用](https://www.javadrive.jp/servlet/database/index10.html)
|
|
4
4
|
> MySQLの場合に文字列を使う場合は「'楽天(株)'」のようにシングルクオーテーション(')で括って記述していましたが、プリペアドステートメントの「setString」メソッドを使う場合には、自動的にデータベースで必要なエスケープ処理をしてくれます。
|