プリペアドステートメント
2014/05/21
個人的に得た内容として、SQL文だけ先にDBに送って、
変数は後で送る。だからSQL文に変化は無く安全だ、
というもの。
ただ、ログが取りづらかったり、変数をバインドする際に
型を指定したりとソース変更に向かなさそうなので
使わなくてもよさそう。
mysqliでエスケープ使いつつ、という形にする。
関連記事
PLESK利用時にMySQLでrootのパスワードが分からない場合の対応方法
pleskで管理しているサーバがあり、mysqlのrootのパスワードが分からな ...
直近のクエリで発行されたAUTO_INCREMENTの値を取得する
やりたかったことは、 新規登録(INSERT)なら、登録時のAUTO_INCRE ...
MySQLでユニークキーをはる
MySQLでseqとcodeみたいなものをあわせて ユニークキーをはりたかった。 ...
MySQLに保存したデータをJSON形式で取得する方法
MySQLに保存したデータをJSON形式で利用したいということがたまにある(Ja ...
MySQLでdatetime型にもインデックスを使用して高速化を図る方法
ログ関連のデータを格納するテーブルがあり、集計を行う際に非常に時間がかかった。レ ...