電子書籍の厳選無料作品が豊富!

お世話になっております。商用のサーバーを運営しているものです。

最近私が運営しているサーバーでチャットをやることになっているのですが、できればワイセツなどの禁止用語以外は自由にしたいのですが、そうするとSQLインジェクションの心配があります。それで、ユーザーが入力した文字列を扱う部分を PQexecParams を使ってデータベースに入れようと思っているのですが、これだけで問題は解決できますか? これでも危険な攻撃を受けるケースがあるならばお教えください。

A 回答 (1件)

こんにちわ。



SQLインジェクションに限れば、PQexecParamsやPostgreSQL自身に穴が無いかぎり、出来ると思いますけどね。
    • good
    • 0
この回答へのお礼

お礼が遅れて申し訳ありません。
ご回答などを参考に安心してチャット機能を入れることができました。

お礼日時:2009/02/03 13:55

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!