Skip to content
Latchkey

Prepared Statement - CI/CD用語集の定義

prepared statementは、パラメータをプレースホルダにしたSQLクエリを一度だけパースし、異なる値で何度も実行するものです。クエリとデータを分離することでSQLインジェクションを防ぎます。

なぜ重要か

データベースは文を一度だけプランニングするため繰り返しの実行が速くなり、パラメータは別に送られるため決してSQLとして解釈されることがなく、これがインジェクションに対する定石の防御となります。

関連ガイド