SQL インジェクションは PQexecParams で防げますか？

お世話になっております。商用のサーバーを運営しているものです。

最近私が運営しているサーバーでチャットをやることになっているのですが、できればワイセツなどの禁止用語以外は自由にしたいのですが、そうするとSQLインジェクションの心配があります。それで、ユーザーが入力した文字列を扱う部分を PQexecParams を使ってデータベースに入れようと思っているのですが、これだけで問題は解決できますか？　これでも危険な攻撃を受けるケースがあるならばお教えください。

No.1 ベストアンサー 回答者： ecogilis 回答日時： 2008/12/16 21:53

こんにちわ。

SQLインジェクションに限れば、PQexecParamsやPostgreSQL自身に穴が無いかぎり、出来ると思いますけどね。

この回答へのお礼

お礼が遅れて申し訳ありません。
ご回答などを参考に安心してチャット機能を入れることができました。

お礼日時：2009/02/03 13:55