ほんとどうでもいい話だと思われる。チラ裏。
プリペアドステートメントを用いると、文字列連結演算を用いることなくSQL文の構文の中に値を埋め込むことができる。この方法には、ほかに「プレースホルダ」「変数バインド」等の呼び方もある。
IPA ISEC セキュア・プログラミング講座:C/C++言語編 第10章 著名な脆弱性対策:SQL注入攻撃対策
とある。つまりIPA的にぷりぺあ〜どすて〜とめんと=ぷれ〜すほるだとも読み取れる。
が、
プリペアドステートメントは、プレースホルダと値埋め込みAPIから成る解析済みのSQL文であり、コード中のプレースホルダ(予約場所)に入力データを割り当てる機能(バインドメカニズム)である。
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第6章 入力・注入対策:SQL注入攻撃: #1 実装における対策
とある。
とりあえず
ぷりぺあ〜どすて〜とめんと⊃ぷれーすほるだ
なので、おなじっちゃぁおなじかもしんない...
厳密に区別して使ってる文書があるかなぁ...とおもいぐぐるなど。
PreparedStatement のインスタンスには、コンパイル済みの SQL 文が含まれます。 文が「prepared」(準備済み) と呼ばれるのはこのためです。
Oracle Technology Network for Java Developers | Oracle Technology Network | Oracle
PreparedStatement に含める SQL 文には、1 つ以上の IN パラメータを付けることができます。 IN パラメータは、SQL 文が作られた時点ではその値が指定されていないパラメータです。 その代わり、文には IN パラメータのプレースホルダとして疑問符 (?) を付けます。 「?」は、パラメータマーカとしても知られています。 アプリケーションは、PreparedStatement を実行する前に、PreparedStatement 内の各疑問符に対して値を設定する必要があります。
プリペアドステートメント中の $1、$2 などのプレースホルダを 置き換えるパラメータの配列。配列の要素数はプレースホルダの 数と一致する必要があります。
PHP: pg_execute - Manual
はてなのキーワードのプレースホルダもなんとな〜く区別しているような。
なんとなく同じだといいきっちゃうのはなんとなく乱暴な気もするけどだからといって何か問題あるのかといわれると...そうね〜どうなんだろねぇ?
