[PHP-users 26504] Re: PostgreSQLのクエリ作成について

[Keiji Watanabe]

渡邉です。

> $sql= " INSERT INTO TEST(AA,BB) VALUES ($aa,'$bb');
> ここで$sqlを実行したときに $aa 項目が未入力だと当然エラーになってしまいま
> す。
>
> PHP＋PostgreSQLの場合はどのように解決すればよいのでしょうか？
> 前もって変数の内容をチェックしなければならないのでしょうか？
> ※未入力の場合は明示的にnull文字列を代入するとか・・・？
>
NULLの可能性があるということは、外部からPOST/GETされたデータですか？
SQLインジェクションを考えると、必ず何らかのチェックをしたほうが
よいと思いますが・・・

# それ以前に、数値の場合は範囲チェック、マイナスチェック、
# 小数／整数チェックなどは不要なんでしょうか？
# (大きなお世話かもしれないけど)