【週刊ドットインストール】 Java入門のクラス編をリリース、スタッフコラムの更新
prepareステートメントにより、10 OR 1=1による不正な実行が防げるのはわかりましたが、これ以外のSQLインジェクション(どういったケースとは思いつかないのですが)もprepareステートメントをつかうことで防げるのでしょうか? 事前に入力チェックを行う必要はないのでしょうか?
この回答を見るにはプレミアムサービスへの登録が必要です