ログイン
SQLインジェクションをPreparedStatementで防ぐ — 仕組みから理解する安全なクエリの書き方
2026年4月1日 18:42
はじめに
以下のようなコードを見かけたことはないでしょうか。
String sql = "SELECT * FROM users WHERE name = '" + name + "'";
「動くし、テストも通っているから問題ない」と思いがちですが、これはSQLインジェ...
ノーマルビュー
Received — 2026年4月2日
⏭
Qiita - 人気の記事
