• はてなブックマーク
  • 暮らし
  • SQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem's blog
  • Twitterでシェア
  • Facebookでシェア

SQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem's blog

暮らし カテゴリーの変更を依頼 記事元:ockeghem.hatenablog.jp
適切な情報に変更
57 usersがブックマーク コメント10
    共有

    • 記事へのコメント10

    • 注目コメント
    • 新着コメント
    その他
    maangie
    maangie 続き→d:id:ockeghem:20090226:p1

    2010/01/04 リンク

    その他
    hiro_y
    hiro_y サーバーサイドのプリペアードステートメントのメリットとは。「SQLの構文解析はプレースホルダのまま行われるので原理的にSQLインジェクションの可能性がない」「キャッシュされるのでSQLの実行効率が向上する」

    2009/03/01 リンク

    その他
    n2s
    n2s 「エスケープ処理した後にはめ込む」って表現はserver sideとclient sideとのprepared statementの区別とかを特に想定していたとは思えない…のは自分でイメージできていなかったからかも。

    2009/02/27 リンク

    その他
    rryu
    rryu Railsなんかはフレームワークがプレースホルダ的な記述を展開しているわけで、その点ではMySQLよりもアレゲというか、なんというか。

    2009/02/24 リンク

    その他
    sh2
    sh2 そもそもClient-Side PreparedStatementなんていう変態機能があるのはMySQLだけだと思うのです

    2009/02/24 リンク

    その他
    ardarim
    ardarim 劣化コピーっていうよりコピー元から既に腐ってるってことじゃない?

    2009/02/24 リンク

    その他
    TAKESAKO
    TAKESAKO データベースドライバーがバイナリプロトコルを使用しているかどうかの差のような気がする

    2009/02/23 リンク

    その他
    IMAKADO
    IMAKADO

    2009/02/23 リンク

    その他
    lizy
    lizy プレースホルダのままサーバに送るからクエリキャッシュが効く、というのがSQLServerの本に書いてあった気がする

    2009/02/22 リンク

    その他
    kenichiice
    kenichiice 「SQLの構文解析はプレースホルダのまま行われるので原理的にSQLインジェクションの可能性がない」

    2009/02/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    SQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem's blog

    以前このブログでも取り上げたことのある神戸デジタル・ラボの近藤伸明氏がThink IT上で「SQLインジェク...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.