2012-08-01から1ヶ月間の記事一覧
だからどうしたっていう話なんですが。
こんなコードを書いていると痛い目にあいますよという話。もとい、痛い目にあった話。 問題 こんなコードというのは次のようなコード。
検索のリクエストだからといって、入力されたパラメータをバリデーションせずにそのまま SQL にバインドしてはだめ。 数値を期待している変数に、数値として解釈できない文字列が渡された場合、SQL の実行に失敗してしまう。Oracle の場合は エラー: ORA-017…
だからどうしたっていう話なんですが。
こんなコードを書いていると痛い目にあいますよという話。もとい、痛い目にあった話。 問題 こんなコードというのは次のようなコード。
検索のリクエストだからといって、入力されたパラメータをバリデーションせずにそのまま SQL にバインドしてはだめ。 数値を期待している変数に、数値として解釈できない文字列が渡された場合、SQL の実行に失敗してしまう。Oracle の場合は エラー: ORA-017…