: O. Yuanying

Web検索フォームの処理でPreparedStatementを使ってみる

最近Webを徘徊しているとよく聞く「NULLとUNKNOWNを積極的に活用するSQLの書き方」。ちょっと気になったので読んでみるとこれは確かに役に立つ!

一般的に,SQL の発行は,プリペアドステートメントを使う方がよいとされている.その理由は,

  • DBMS のキャッシュが良く効く.
  • SQL インジェクション等の危険が避けられる,等.

しかし,webアプリの検索フォームなどでは,プリペアドステートメントは使えない場合が多かった.検索条件項目が複数存在していて,いずれの項目も必須で無い場合,項目が入力されているかどうかをチェックし,それに合わせてSQL 文の WHERE 句の内容をツギハギしなければならないからだ.

この引用文にピンと来る人は必見。これ使えばかなりソースコードがきれいになるなあ…。今のプロジェクト中の該当の部分を書き直すか。。。