t_motooka https://blog.hatena.ne.jp/t_motooka/ 職業プログラマの休日出勤 https://tmotooka.hatenablog.jp/ パソコン・インターネット PostgreSQL MySQL 脇の甘い技術者というのは世の中には多く存在していて、日本に居た時もAustraliaに来てからも、SQLi (SQL Injection) 脆弱性を見つけたり治したりすることは多々ありました。 基本的にはエスケープをかけるか Prepared Statement を使うかの２択で、可能な限り後者を使います。その理由は、エスケープには未知の穴があるのではないか？という不安があるからです。Prepared Statement なら十分だろう、という思い込みというのもありました。 もちろん上記以外にも、念には念を入れて様々な対策を施していますが（流石に詳細は書けないw）。そんな折、PostgreSQ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftmotooka.hatenablog.jp%2Fentry%2F2012%2F12%2F22%2F123244" title="PreparedStatementはSQLi対策として100%安全なのか？ - 職業プログラマの休日出勤" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2012-12-22 12:32:44 rich https://tmotooka.hatenablog.jp/entry/2012/12/22/123244 1.0 100%