条件式の一部のカラムのについて「カラムA=?」ではなく「カラムA='値'」と直接値を指定したいのですが、このようなpreparedStatementの機能を使わない書き方をしてpreparedStatementと同等の効果を得たいとき、該当のカラムの値についてSQLインジェクションの対策のためのエスケープしておけば十分なのでしょうか
>preparedStatementと同等の効果を得たいとき、
同等の効果は得られません。通常、検索速度は遅くなります。
>該当のカラムの値についてSQLインジェクションの対策のためのエスケープしておけば十分なのでしょうか
十分です。
>preparedStatementと同等の効果を得たいとき、
同等の効果は得られません。通常、検索速度は遅くなります。
>該当のカラムの値についてSQLインジェクションの対策のためのエスケープしておけば十分なのでしょうか
十分です。
||該当のカラムの値についてSQLインジェクションの対策のためのエスケープしておけば十分なのでしょうか
コメント(0件)