- PR -

パラメタライズドクエリでのテーブル指定

投稿者

投稿内容

32WH: 会議室デビュー日: 2006/08/03; 投稿数: 15

投稿日時: 2006-08-07 15:13

結局どうするか打ち合わせたり土日をはさんだりで
返信が送れてしまいました。
申し訳ありません。
今回は問題のある文字、記号を文字列から消去する方法で
実装をすることにしました！
皆様には良いアイデアをたくさん出していただき感謝してます！
有難うございました。

かずくん様
ご回答有難うございます。

なるほど、unionで結合するって言う手がありましたね！！
なるほどです。
テーブル増えたらビュー書き換えでメンテできるし、良い方法ですね！
次回似た様な状況になった際はこの方法も考慮させていただきます！
有難うございました！

囚人様
度々回答有難うございます。

引用:
テーブル名や列名をパラメタにする方法を少なくとも私は知りません。

やはり無いのですね…
そう都合よくは出来ていないですねやはり。

引用:
何でもかんでも SQL インジェクションの心配をしていたらキリがないですよ？

そうなんです、先週もこれでほぼ一日費やしましたし…
キリが無いのは１００も承知ですがなにぶん小心者でして…

今回は取得元もはっきりしているし、取得してきた項目に対する
無効化を行うので納得してもらえると思います。
(制限が出来てしまうのが悔しいですが…)
有難うございました!

べる様
度々のご回答有難うございます。

引用:
複雑怪奇なことをしても逆に穴を作るだけだったりします

ですよね…、余計に分かりにくい物を作るよりかは、
シンプルに置き換えてしまおうと、今回はReplaceで文字を置き換える事で
対処しようと思います。
有難うございました！！

問題は解決とさせていただきます！
(テーブル名に[；]が使えるってどうなんでしょうか…)

burton999: ぬし; 会議室デビュー日: 2003/10/06; 投稿数: 898; お住まい・勤務地: 東京

投稿日時: 2006-08-07 16:24

引用:
テーブル名に[；]が使えるってどうなんでしょうか…

てっきり使用できないものだと思っていました＿|￣|○

«前のページへ 1|2|3

＠IT SpecialPR

パラメタライズドクエリでのテーブル指定

スキルアップ／キャリアアップ（JOB@IT）