buagirl回答ポイント 70ptウォッチ

PHP、Postgresql でPEAR::MDB2のpreparedStatementを利用しています。

条件式の一部のカラムのについて「カラムA=?」ではなく「カラムA='値'」と直接値を指定したいのですが、このようなpreparedStatementの機能を使わない書き方をしてpreparedStatementと同等の効果を得たいとき、該当のカラムの値についてSQLインジェクションの対策のためのエスケープしておけば十分なのでしょうか

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する

ベストアンサー

その他の回答

この質問へのコメント

コメントはありません

この質問への反応(ブックマークコメント)

質問の情報

登録日時
2009-12-14 02:45:28
終了日時
2009-12-14 22:37:22
回答条件
1人5回まで

この質問のカテゴリ

この質問に含まれるキーワード

SQLインジェクション19MDB223postgreSQL330PHP7798Pear397

人気の質問

メニュー

PC版