回答編集履歴
1
edit
answer
CHANGED
|
@@ -3,5 +3,5 @@
|
|
|
3
3
|
ちょうどリクエストされたと思わしき文字列を囲うように配置されていることから、
|
|
4
4
|
sanitize()で無駄なことやってるのでは。
|
|
5
5
|
|
|
6
|
-
パラメータでバインドすればSQL的なエスケープはやってくれます
|
|
6
|
+
パラメータでバインドすればSQL的なエスケープと型にあわせたデータのセットはやってくれますので手動でシングルクォートを追加する必要はなく(その効果とも言えるが)、
|
|
7
7
|
DBに登録する際に加工してはいけません。
|