アカウント名:
パスワード:
なんか「+」で異常動作するのが盲点だったように書かれているけど、原因はシングルクォートのエスケープ漏れという基本中の基本だから。
今時、>原因はシングルクォートのエスケープ漏れという基本中の基本だから。こんな突っ込みをする奴がいるとは基本中の基本はプリペアードステートメントを使って処理をしてなかったことだろ。何が、エスケープ処理だよ。何年前の基本中の基本だ?
おまえは二度とDB接続をするプログラミングをするな。
prepared statmentの方が確実なのは分かる。(MySQLなどは文字コードによってエスケープ対象が変わったりするので)
でもprepared statmentにすると実行したSQL自体の生ログが吐けないことがあるので、デバッグや問題発生時の原因究明に困ることってない?MySQLだったらバイナリログとかあるんだけど、他のDBMSだとどうしてるのか教えてほしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
「+」は関係ない (スコア:0)
なんか「+」で異常動作するのが盲点だったように書かれているけど、
原因はシングルクォートのエスケープ漏れという基本中の基本だから。
Re: (スコア:0)
今時、
>原因はシングルクォートのエスケープ漏れという基本中の基本だから。
こんな突っ込みをする奴がいるとは
基本中の基本はプリペアードステートメントを使って処理をしてなかったことだろ。
何が、エスケープ処理だよ。何年前の基本中の基本だ?
おまえは二度とDB接続をするプログラミングをするな。
Re:「+」は関係ない (スコア:1)
prepared statmentの方が確実なのは分かる。(MySQLなどは文字コードによってエスケープ対象が変わったりするので)
でもprepared statmentにすると実行したSQL自体の生ログが吐けないことがあるので、デバッグや問題発生時の原因究明に困ることってない?
MySQLだったらバイナリログとかあるんだけど、他のDBMSだとどうしてるのか教えてほしい。