SQLのインジェクションを避けるために、どのようなパラメータ化されたクエリがPHPでMySQLデータベース用に実装されているのかを誰でも簡単に説明できますか?平易な英語で説明されているパラメータ化されたクエリは何ですか?
0
A
答えて
1
PHPマニュアルのprepared statements and stored proceduresセクションに、それはPDOに特異的に関連しながら、それが言うときもこれを取り上げます
を彼らは SQL用 コンパイルテンプレートの一種と考えることができますアプリケーションは実行するために、可変パラメータを使用して をカスタマイズすることができます。一度、クエリのみ解析する必要があります(または 準備)
が、同じまたは 異なるパラメータで 複数回実行することができます。 プリペアドステートメントは、2つの主要な の利点を提供します。クエリ が準備されると、データベースは クエリの実行計画を分析し、コンパイルし、最適化します。 複雑なクエリの場合、 は十分に時間がかかることがあります。 が同じクエリを多数繰り返す必要がある場合は、アプリケーションをスローダウンします。異なるパラメータで 回です。 によって、 アプリケーションは、 analyze/compile/optimizeサイクルの繰り返しを回避します。この は、準備されたステートメントがより少ないリソースを使用してより速く実行されることを意味します。
準備文へのパラメータ は引用符で囲む必要はありません。ドライバ がこれを自動的に処理します。 アプリケーションが排他的に準備 ステートメントを使用している場合、開発者は何のSQLインジェクションが を発生しません は( クエリの他の部分は エスケープ入力して構築されている場合は、SQLインジェクションがまだ可能 である)ことを確認することができます。
あなたがそれらを使用する方法の具体的な例として後にしている場合は、上記のリンク先のページには、また、コードサンプルが含まれています。
関連する問題
- 1. React.js平凡な英語で説明する
- 2. このDFAの英語の説明は何ですか?
- 3. JenkinsのOneOffExecutorの英語の説明は何ですか?
- 4. 私のiTunesのアプリケーションの説明は常に英語で表示されます
- 5. iPhoneアプリの説明はローカライズされていない別の言語ですか?
- 6. SQLiteでExcelでパラメータ化されたクエリ
- 7. TestNG、工場およびパラメータ化されたテストの説明
- 8. パラメータ化されたクエリはmssqlサーバーでは制限されていません
- 9. JENAでパラメータ化されたSPARQLクエリ
- 10. AndroidでSQLのパラメータ化されたクエリ
- 11. SPARQLでパラメータ化されたクエリ
- 12. パラメータ化されたクエリには、パラメータ######が指定されていません。
- 13. Lodash Iterateeの機能を英語で説明できますか?
- 14. VBでパラメータ化されたクエリが機能しない
- 15. C#でパラメータ化されたクエリが機能しない
- 16. C#、.NET 4.5:XMLSerializerのコンストラクタオーバーロード( "location")で説明されていないパラメータ
- 17. WMAppMaifest.xmlの説明は何のために使用されていますか?
- 18. opencartでパラメータ化されたクエリ/プリペアドステートメントを使用するには?
- 19. パラメータ化されたクエリ '@QuotationNo varchar()、@ AgencyName varchar()、@ ContractS'は、提供されていないパラメータ '@QuotationNo'を要求します
- 20. Bluemix言語識別で英語が認識されない
- 21. Node.jsでパラメータ化されたモジュールがロードされています
- 22. Goの説明でエクスポートされ、エクスポートされていません
- 23. いくつかのオプションの検索用語を含むパラメータ化されたクエリ
- 24. PHP:私はスペイン語と英語製品の説明を含むXMLファイルを持っているパラメータ値
- 25. サポートされている文化と市場の説明
- 26. パラメータ化されたクエリの問題
- 27. パラメータ化されたクエリの基本
- 28. Python - MySQLdbのパラメータ化されたクエリ
- 29. C#のPostgreSQLのパラメータ化されたクエリ
- 30. パラメータ化されたクエリの例
[これは疑わしい重複であるという質問への回答](http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php)パラメータ化されたクエリが何であるかは説明しません。 – Gumbo
あなたの質問のどの部分があなたにとって重要なのですか? – Gumbo