Prepared Statement - CI/CD用語集の定義
prepared statementは、パラメータをプレースホルダにしたSQLクエリを一度だけパースし、異なる値で何度も実行するものです。クエリとデータを分離することでSQLインジェクションを防ぎます。
なぜ重要か
データベースは文を一度だけプランニングするため繰り返しの実行が速くなり、パラメータは別に送られるため決してSQLとして解釈されることがなく、これがインジェクションに対する定石の防御となります。
関連ガイド
ORM (Object-Relational Mapping) - CI/CD Glossary DefinitionORM (Object-Relational Mapping): An ORM maps database tables to objects in code so developers query with the…
Query Builder - CI/CD Glossary DefinitionQuery Builder: A query builder is a library that constructs SQL programmatically through chained method calls…
Transaction - CI/CD Glossary DefinitionTransaction: A transaction groups one or more statements into a single unit that either fully commits or full…