プリペアドステートメント
2014/05/21
個人的に得た内容として、SQL文だけ先にDBに送って、
変数は後で送る。だからSQL文に変化は無く安全だ、
というもの。
ただ、ログが取りづらかったり、変数をバインドする際に
型を指定したりとソース変更に向かなさそうなので
使わなくてもよさそう。
mysqliでエスケープ使いつつ、という形にする。
関連記事
MySQLで歯抜けになっているint型の数値を取得する
MySQLで歯抜けになっているシーケンス番号を 取得したいケースがあった。 ■ソ ...
MySQLiでDELETE文
MySQLiでDELETE文 ■ソース $mysqli = new mysqli ...
MySQLでphpMyAdminやAdminer上だけ文字化けする場合の対応方法
レンタルサーバーのプログラムでWebページ上では文字化けしていないのに、phpM ...
テンポラリテーブルで高速化
5000万件ぐらいデータが入っているテーブルから 日本語検索しないといけないケー ...
コマンドでMySQLに郵便番号データを入れる
練習としてコマンドから郵便番号データを入れた際のメモ。 --------- 1: ...