回答編集履歴
1
推敲
answer
CHANGED
|
@@ -1,5 +1,5 @@
|
|
|
1
1
|
SQL文自体を編集されてしまう事を防ぐのがSQLインジェクション対策です。
|
|
2
|
-
端的に言うと、パラメータを値として定義する事です。
|
|
2
|
+
端的に言うと、**パラメータを値として定義**する事です。
|
|
3
3
|
|
|
4
4
|
プレースホルダによってパースすることは、パラメータが数値の定義ならエラーになり、文字列なら、文字列として括られることによって対策になります。
|
|
5
5
|
|