回答編集履歴
2
追記
answer
CHANGED
|
@@ -16,4 +16,6 @@
|
|
|
16
16
|
詳しくは以下の記事を見てください。
|
|
17
17
|
|
|
18
18
|
パラメータ化の副次的な効用
|
|
19
|
-
[http://surferonwww.info/BlogEngine/post/2016/06/04/use-parameterized-query-to-avoid-unexpected-character-corruption.aspx](http://surferonwww.info/BlogEngine/post/2016/06/04/use-parameterized-query-to-avoid-unexpected-character-corruption.aspx)
|
|
19
|
+
[http://surferonwww.info/BlogEngine/post/2016/06/04/use-parameterized-query-to-avoid-unexpected-character-corruption.aspx](http://surferonwww.info/BlogEngine/post/2016/06/04/use-parameterized-query-to-avoid-unexpected-character-corruption.aspx)
|
|
20
|
+
|
|
21
|
+
もう一つ、パラメータ化のメリットにパフォーマンスの向上もあります。「大量のデータを更新する必要があり」ということならパラメータ化すべきです。
|
1
追記
answer
CHANGED
|
@@ -6,4 +6,14 @@
|
|
|
6
6
|
|
|
7
7
|
とかしたのかな?
|
|
8
8
|
|
|
9
|
-
であれば、解決策はパラメータ化するということです。臨時処置的には N プレフィックスを付けることでも解決できますが、お勧めしません。
|
|
9
|
+
であれば、解決策はパラメータ化するということです。臨時処置的には N プレフィックスを付けることでも解決できますが、お勧めしません。
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
何故お勧めしないかと言うとパラメータ化してないと SQL インジェクションの問題があるからです。
|
|
13
|
+
|
|
14
|
+
パラメータ化しておけば、SQL インジェクション防止だけでなく、上記のような問題に悩むことはなくなります。
|
|
15
|
+
|
|
16
|
+
詳しくは以下の記事を見てください。
|
|
17
|
+
|
|
18
|
+
パラメータ化の副次的な効用
|
|
19
|
+
[http://surferonwww.info/BlogEngine/post/2016/06/04/use-parameterized-query-to-avoid-unexpected-character-corruption.aspx](http://surferonwww.info/BlogEngine/post/2016/06/04/use-parameterized-query-to-avoid-unexpected-character-corruption.aspx)
|