teratail
回答率
85.35%
teratail header banner
teratail header banner
質問するログイン新規登録
トップC#に関する質問[C#]sqlcommandで絵文字を登録すると??に文字化けしてしまう

編集履歴

回答編集履歴

2

追記

2021/06/24 01:49

投稿

退会済みユーザー
test CHANGED
@@ -35,3 +35,7 @@
35
35
  パラメータ化の副次的な効用
36
36
 
37
37
  [http://surferonwww.info/BlogEngine/post/2016/06/04/use-parameterized-query-to-avoid-unexpected-character-corruption.aspx](http://surferonwww.info/BlogEngine/post/2016/06/04/use-parameterized-query-to-avoid-unexpected-character-corruption.aspx)
38
+
39
+
40
+
41
+ もう一つ、パラメータ化のメリットにパフォーマンスの向上もあります。「大量のデータを更新する必要があり」ということならパラメータ化すべきです。

1

追記

2021/06/24 01:49

投稿

退会済みユーザー
test CHANGED
@@ -15,3 +15,23 @@
15
15
 
16
16
 
17
17
  であれば、解決策はパラメータ化するということです。臨時処置的には N プレフィックスを付けることでも解決できますが、お勧めしません。
18
+
19
+
20
+
21
+
22
+
23
+ 何故お勧めしないかと言うとパラメータ化してないと SQL インジェクションの問題があるからです。
24
+
25
+
26
+
27
+ パラメータ化しておけば、SQL インジェクション防止だけでなく、上記のような問題に悩むことはなくなります。
28
+
29
+
30
+
31
+ 詳しくは以下の記事を見てください。
32
+
33
+
34
+
35
+ パラメータ化の副次的な効用
36
+
37
+ [http://surferonwww.info/BlogEngine/post/2016/06/04/use-parameterized-query-to-avoid-unexpected-character-corruption.aspx](http://surferonwww.info/BlogEngine/post/2016/06/04/use-parameterized-query-to-avoid-unexpected-character-corruption.aspx)