• ベストアンサー

SQL インジェクションは PQexecParams で防げますか?

お世話になっております。商用のサーバーを運営しているものです。 最近私が運営しているサーバーでチャットをやることになっているのですが、できればワイセツなどの禁止用語以外は自由にしたいのですが、そうするとSQLインジェクションの心配があります。それで、ユーザーが入力した文字列を扱う部分を PQexecParams を使ってデータベースに入れようと思っているのですが、これだけで問題は解決できますか? これでも危険な攻撃を受けるケースがあるならばお教えください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ecogilis
  • ベストアンサー率60% (12/20)
回答No.1

こんにちわ。 SQLインジェクションに限れば、PQexecParamsやPostgreSQL自身に穴が無いかぎり、出来ると思いますけどね。

moritan2
質問者

お礼

お礼が遅れて申し訳ありません。 ご回答などを参考に安心してチャット機能を入れることができました。

関連するQ&A