回答編集履歴

修正

2024/05/03 08:39

投稿

スコア829

test CHANGED Viewed

@@ -16,4 +16,4 @@
 でもこれは、SQLインジェクションを引き起こすおそれのある典型的なダメコードです。
-このようなことをさせないために、queryForMap(String sql, @Nullable Object... args)メソッドは、バインド変数を使えるようにしてるんです。
+このようなことをさせないために、queryForMap(String sql, @Nullable Object... args)メソッドは、バインド変数を使えるようにしてるんです。（参考：[データベースのバインド変数のメリットを語る（②メリット：SQLインジェクションの防止）](https://qiita.com/zd6ir7/items/14cad311e017ade98f6c)）

修正

2024/05/03 08:37

投稿

スコア829

test CHANGED Viewed

@@ -1,8 +1,9 @@
 > 検索したいレコードのidさえわかればデータベースから検索できるのになぜqueryという引数が必要なのでしょうか？
 あらゆるデータベースに「id」という名前で主キーが存在するわけではないからです。
 そのコードサンプルの前提としているサンプルデータベースの抽出条件とするカラムがたまたま「id」という名前だから「id」という名前でコード上、アクセスしているだけで、データベースによっては別名の場合もあるでしょう。
+また抽出したいレコードについて、すべてのカラムではなく必要なカラムだけ限定して抽出したい場合もあるでしょう。
-だからこそ、query と言う引数で、そのデータベースに応じた SQL 文を指定できるようにしているわけです。
+だからこそ、query と言う引数で、対象となるデータベース及び目的とするデータに応じた SQL 文を指定できるようにしているわけです。
 > queryが分かればidの引数など不要に思います。
 これについて「id引数は不要だ。id を変数化して使用したいなら query として直接組み立てる下記のようなコードでいいじゃないか？」と考えていらっしゃるのかもしれません。

修正

2024/05/03 08:35

投稿

スコア829

test CHANGED Viewed

@@ -15,4 +15,4 @@
 でもこれは、SQLインジェクションを引き起こすおそれのある典型的なダメコードです。
-このようなことをさせないために、queryForMap(StringSE sql, @Nullable ObjectSE... args)メソッドは、バインド変数を使えるようにしてるんです。
+このようなことをさせないために、queryForMap(String sql, @Nullable Object... args)メソッドは、バインド変数を使えるようにしてるんです。

修正

2024/05/03 08:33

投稿

スコア829

test CHANGED Viewed

@@ -5,8 +5,7 @@
 だからこそ、query と言う引数で、そのデータベースに応じた SQL 文を指定できるようにしているわけです。
 > queryが分かればidの引数など不要に思います。
-queryを 固定してしまうと id を変えられません。
-「id引数は不要だ。id を変数化して使用したいなら query として直接組み立てる下記のようなコードでいいじゃないか？」と考えていらっしゃるかもしれません。
+これについて「id引数は不要だ。id を変数化して使用したいなら query として直接組み立てる下記のようなコードでいいじゃないか？」と考えていらっしゃるのかもしれません。
 ```
 		String query="select"
 				+"from employee"

修正

2024/05/03 08:32

投稿

スコア829

test CHANGED Viewed

@@ -10,8 +10,7 @@
 ```
 		String query="select"
 				+"from employee"
-				+"where id="
+				+"where id="  +id;
-                                +id;
 		Map<String, Object> employee=jdcbTemplate.queryForMap(query);
 ```