karlley_jp https://blog.hatena.ne.jp/karlley_jp/ 時々とおまわり https://karlley.hatenablog.jp/ SQL セキュリティ DB PostgreSQL 前回の記事ではPostgreSQLを使ったSinatraのメモアプリにSQLインジェクション攻撃ができることを確認したので、その対策について調べてみました。 環境 今回紹介するSQLインジェクションの対策は下記の環境で行いました。 DB: PostgreSQL フレームワーク: Sinatra DB接続用ライブラリ: pg 結論 SQLインジェクションの対策には次の2つを行う。 プレースホルダー(バインド機構)でSQL文を組み立てる。 パラメータを正しくリテラルとして展開する。 文字列リテラル: エスケープすべき文字をエスケープする。 数値リテラル: 数値以外の文字を混入させない。 対策1. … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkarlley.hatenablog.jp%2Fentry%2F2022%2F08%2F11%2F070518" title="PostgreSQLのSQLインジェクションの対策 - 時々とおまわり" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-08-11 07:05:18 rich https://karlley.hatenablog.jp/entry/2022/08/11/070518 1.0 100%