note

PHPにてSQL文を書く時のprepare-executeについて【PHP MySQL】

準備 - 実行prepareがprepare - executeである。 $dbh->prepare($sql)は、準備したSQL文をデータベースに対して「準備」する命令です ...
note

【PHP/PDO】SQLを安全に実行する「準備→実行→取得」の3ステップ

PHPからデータベースへの接続が完了したら、次はいよいよ、SQL文を実行して、データを操作します。しかし、ユーザーからの入力値を、そのままSQL文に埋め込んでしまうと、「SQLインジェクション」という、非常に危険な攻撃の標的になってしまいます。