愚直にPHPでdatabaseのmodelを書いたので、反面教師を書きつけておく

Programming PHP SQL

別段大した事もないのだが、愚直にPHPでdatabaseのmodelを書いたので、反面教師を書きつけておく。以下のcodeの欠点は、 PDO (PHP Data Object) を使ってゐない。PDOを優先して使ってゐないのはbugだと思ふ。 prepared statement (placeholder) を使ってゐ…

2013-02-24

Java, C# からMySQLへの接続に関する発展的な補足。RAII, class, ORM

Programming Java C# SQL

二通のmailを同級生へ書いた。もったいないので此所へ転載する。第一のmail 「帰った(〃l _ l)?? Java大丈夫?」覚えるしかないところもありますので、少し書いておきます。JavaやC#では、DBへのSQL実行には、以下の三つのstepを踏みます。 connectionStrin…

2012-07-20

Order Byは外部パラメータを参照しない (C# MySQLでOrder Byが無効に成って困ったら)

Programming C# SQL

MySQLに限らないと思うけれど、プログラムからOrder Byの付いたSQLを投げてやる場合、parameterとして渡しても意味が無い。普通O-R mapperを使わずに、直接SQLを投げる場合、SQLの動的生成などせず、SQL injectionの危険性を低減させる為にparametrized SQL…

2012-07-06