2007-04-10 動的なSQL文でのバインドメカニズム セキュリティ ネタ アプリを開発していると、どうしても動的に条件が変わるSQL文を作りたくなるときがある。そういった時って、生のSQL文を、入力データのチェックとか、自前のエスケープルーチンとかかけて作っていることが多いんではないか? その方が楽だしなぁ。エスケープルーチンのミスとか漏れをなくすために、バインドメカニズムで作れへんかなぁ?と思った、今日この頃。 今度、Javaのクラスでもサンプルで書いてみるか。