ハック 2016.04.13 1,307SQLインジェクション対策にはバインド変数を ツイート シェア はてな SQLインジェクションへの対策として、予めSQL文を決めておき、後から値を指定するバインド変数の利用が有効とのことです。 バインド変数の利用によって、シングルクォーテーションが必要なくなり、SQL文も変わらないため、SQLインジェクションの危険性がなくなるらしいです。つくってみた!社内のトイレ難民解決!トイレ空き状況確認システムを作ってみたAmazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。関連記事 SQLインジェクション対策に使われるプレースホルダとは? SQLインジェクション対策 バインド機構を使用してSQLインジェクション対策 SQLインジェクション対策方法 SQL文使用時の簡単なインジェクション対策 SQLインジェクション対策