パラメーター化されたクエリは、SQL クエリを実行する前に引数の適切な置換を行います。 「汚い」入力がクエリの意味を変える可能性を完全に排除します。つまり、入力に SQL が含まれている場合、SQL が結果のステートメントに挿入されないため、実行されるものの一部になることはできません。
パラメーター化されたクエリは、SQL クエリを実行する前に引数の適切な置換を行います。 「汚い」入力がクエリの意味を変える可能性を完全に排除します。つまり、入力に SQL が含まれている場合、SQL が結果のステートメントに挿入されないため、実行されるものの一部になることはできません。