oracleでinsertに挑戦 -4-

2019年11月15日 CEO 0 Comments

更に良記事を発見。

これだ。。

execはエスケープ処理してないので、SQLインジェクション対策を

できないばかりか、SELECT文で呼び出した値は使用できないみたい。。

というワケでSQLの書き直しですね。。

私が設計したテーブルではありませんので文句が出ます。

カラムありすぎ。。

50個も作らないで。

エスケープするのも大変。。