SQLインジェクション対策として考える場合、バインドすることが本質ではなく、バインドする場所「プレースホルダ」を用意することが本質であることから、「プレースホルダ」の用語で統一することにした。そして、真のプリペアド・ステートメントのことを「静的プレースホルダ」と呼び、なんちゃってプリペアド・ステートメントのことを「動的プレースホルダ」と呼んで整理している。
“
| — | 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた - @IT (via tsupo) (via iyoupapa) (via petapeta) |
