PDOのプレースホルダと値のバインド方法】 ユーザー入力などの変動する値をSQLに含める際は、絶対に直接変数を埋め込まず、PDOのprepare ()でSQLのテンプレートを準備し、execute ()に値を渡す「プリペアドステートメント」を必ず使用するべきです。
よく見かけるけど正体がわからなかったSQL。 調べたら、これは「データベースを操作するための言語」だった。 RubyやRailsの中でも使う場面が出てくる。 【SQLインジェクションとは】 ITパスポートでも出てきたやつ。 ざっくりいうと、 「入力欄から意図し ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック