回答編集履歴
1
追記
test
CHANGED
|
@@ -11,3 +11,23 @@
|
|
|
11
11
|
文字列を連結する
|
|
12
12
|
|
|
13
13
|
[https://dobon.net/vb/dotnet/string/concat.html](https://dobon.net/vb/dotnet/string/concat.html)
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
---
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
**【追伸】**
|
|
22
|
+
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
接続文字列や SQL 文を & とか + を使って文字列を連結して組み立てるのは止めましょう。
|
|
26
|
+
|
|
27
|
+
|
|
28
|
+
|
|
29
|
+
可読性が悪くなるというデメリットしかありません。
|
|
30
|
+
|
|
31
|
+
|
|
32
|
+
|
|
33
|
+
**特に、ユーザー入力で SQL 文を組み立てるのは禁止です**。パラメータ化しましょう。パラメータ化は SQL インジェクション防止に必須です。場合によってはパフォーマンスの向上も期待できます。パラメータ化してない SQL 文はセキュリティ無視の論外のものと認識しましょう。
|