[過去ログ]
【PHP】下らねぇ質問はここに書き込みやがれ 14 (1002レス)
【PHP】下らねぇ質問はここに書き込みやがれ 14 http://mevius.5ch.net/test/read.cgi/tech/1663659983/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
自ID
レス栞
あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
36: デフォルトの名無しさん (ワッチョイ cfbb-tfD/) [sage] 2022/10/04(火) 00:18:31.66 ID:GRVyRRF90 >>35 プリペアドステートメント(プレースホルダ)の「本来の役割」はデータ部分を除くSQLを事前コンパイルしてデータをバインドすることによりパフォーマンスを向上させることです そのため、パフォーマンス観点で使うことがあります 内部処理というのが何を指すのか不明ですが、セキュリティ観点で見た場合、文字リテラルをわざわざ変数に入れてバインドする必要はないです ただ、変数に入っているものであれば文字連結でSQLを作るよりプリペアドステートメントを使用することをおすすめします プリペアドステートメントを使用すれば、引用符は自動で付加されるので >>31 のような悩みはなくなります また、何より後で読んだときに「アレ?」って悩まなくて良いです。 http://mevius.5ch.net/test/read.cgi/tech/1663659983/36
41: デフォルトの名無しさん (ワッチョイ cfbb-tfD/) [sage] 2022/10/04(火) 14:25:51.27 ID:GRVyRRF90 >>40 >>36 でも書いたけど OK $sql = "INSERT INTO product(product_id,product_code,product_name,price,category_id) VALUES(21,2000,'三菱えんぴつ',100,1)"; NG $sql = "INSERT INTO product(product_id,product_code,product_name,price,category_id) VALUES(21,2000,'$val',100,1)"; $val の代入元に外部入力がないかを都度検証しなくてはならないのでプリペアドステートメントを使用するのが無難 ただ、'impodeして新しく、 WHERE IN 文を作ってる場合'ってのがそもそも正規化ができてないケースっぽいね^^; http://mevius.5ch.net/test/read.cgi/tech/1663659983/41
42: デフォルトの名無しさん (ワッチョイ cfbb-tfD/) [sage] 2022/10/04(火) 14:33:14.85 ID:GRVyRRF90 >>39 フレームワークを使用する前提だと思うけど、今どきのphpだとMVCで分類できないような設計になることが多い クリーンアーキテクチャとかを調査してみるといい フレームワークは Laravel だと思うので、「Laravel クリーンアーキテクチャ」あたりでググるとそれっぽい記事に当たれる ただ、フレームワークの基礎概念がわかっていてもややこしいので、基本的になんちゃってクリーンアーキテクチャを採用することになると思う http://mevius.5ch.net/test/read.cgi/tech/1663659983/42
44: デフォルトの名無しさん (ワッチョイ cfbb-tfD/) [sage] 2022/10/04(火) 14:58:12.02 ID:GRVyRRF90 >>43 過ぎわかるけど、そのへんの厳密さはすぐに役に立たなくなる知見だよ フレームワークと紐付けて学習することをおすすめします http://mevius.5ch.net/test/read.cgi/tech/1663659983/44
45: デフォルトの名無しさん (ワッチョイ cfbb-tfD/) [sage] 2022/10/04(火) 14:58:57.95 ID:GRVyRRF90 すまん。ミスw 過ぎわかるけど → すごいわかる http://mevius.5ch.net/test/read.cgi/tech/1663659983/45
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.203s*