- ベストアンサー
SQL インジェクションは PQexecParams で防げますか?
お世話になっております。商用のサーバーを運営しているものです。 最近私が運営しているサーバーでチャットをやることになっているのですが、できればワイセツなどの禁止用語以外は自由にしたいのですが、そうするとSQLインジェクションの心配があります。それで、ユーザーが入力した文字列を扱う部分を PQexecParams を使ってデータベースに入れようと思っているのですが、これだけで問題は解決できますか? これでも危険な攻撃を受けるケースがあるならばお教えください。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ。 SQLインジェクションに限れば、PQexecParamsやPostgreSQL自身に穴が無いかぎり、出来ると思いますけどね。
お礼
お礼が遅れて申し訳ありません。 ご回答などを参考に安心してチャット機能を入れることができました。