1. ホーム
  2. php

[解決済み] パラメタライズドクエリとは何ですか?

2022-03-05 20:38:36

質問

パラメータ化されたクエリとは何ですか?また、PHPとMySQLにおけるそのようなクエリの例とは何ですか?

どのように解決するのですか?

パラメータ化されたクエリ(別名 プリペアドステートメント ) は、SQL 文を事前にコンパイルして、実行するために文に挿入する必要があるパラメータ (変数と同じ) を提供する必要があることを意味します。一般に、この方法は SQLインジェクション攻撃 .

これらについては、PHPの PDOのページ (PDO はデータベースの抽象化レイヤーです) を使用することもできますが、mysqli データベースインターフェイス ( 用意する のドキュメントを参照してください)。