だからどうしたっていう話なんですが。

こんなコードを書いていると痛い目にあいますよという話。もとい、痛い目にあった話。 問題 こんなコードというのは次のようなコード。

検索のリクエストだからといって、入力されたパラメータをバリデーションせずにそのまま SQL にバインドしてはだめ。 数値を期待している変数に、数値として解釈できない文字列が渡された場合、SQL の実行に失敗してしまう。Oracle の場合は エラー: ORA-017…