回答編集履歴

4

追記

2020/08/04 08:07

投稿

sazi
sazi

スコア25327

test CHANGED
@@ -9,3 +9,7 @@
9
9
 
10
10
 
11
11
  [ADODB.Commandのパラメータ埋め込みストリームを出力](http://kagen88.blogspot.com/2012/12/adodbcommand.html)
12
+
13
+
14
+
15
+ [ADO.NET ORACLEでのSQL文内のパラメータの使い方](https://www.oborodukiyo.info/ADONET/VS2017/ADONET-ParametersOfORACLE)

3

追記

2020/08/04 08:07

投稿

sazi
sazi

スコア25327

test CHANGED
@@ -5,3 +5,7 @@
5
5
 
6
6
 
7
7
  [Parameters コレクション (ADO)](https://docs.microsoft.com/ja-jp/sql/ado/reference/ado-api/parameters-collection-ado?view=sql-server-ver15)
8
+
9
+
10
+
11
+ [ADODB.Commandのパラメータ埋め込みストリームを出力](http://kagen88.blogspot.com/2012/12/adodbcommand.html)

2

追記

2020/08/04 06:28

投稿

sazi
sazi

スコア25327

test CHANGED
@@ -1,3 +1,7 @@
1
1
  パラメータを使用すればエスケープは意識しなくて済みますし、SQLインジェクション対策にもなります。
2
2
 
3
3
  [クエリにパラメータを渡して結果を取得する(ADO)Command オブジェクト・Execute メソッド](https://excelwork.info/excel/adocommand/)
4
+
5
+
6
+
7
+ [Parameters コレクション (ADO)](https://docs.microsoft.com/ja-jp/sql/ado/reference/ado-api/parameters-collection-ado?view=sql-server-ver15)

1

推敲

2020/08/04 06:23

投稿

sazi
sazi

スコア25327

test CHANGED
@@ -1,3 +1,3 @@
1
- パラメータを使用すればエスケープは意識しなくて済みます。
1
+ パラメータを使用すればエスケープは意識しなくて済みますし、SQLインジェクション対策にもなります
2
2
 
3
3
  [クエリにパラメータを渡して結果を取得する(ADO)Command オブジェクト・Execute メソッド](https://excelwork.info/excel/adocommand/)