PostgreSQLでquote
というわけで、プログラムを書き換え中。
その途中、関係なく読んだ記事に「エスケープ処理が中途半端な場合の罠」というのを見た。
第4回 話題のSQLインジェクションを防ぐ(2ページ目) | 日経 xTECH(クロステック)
…が、よくよく考えるとこれは、「PostgreSQLでは円マーク(バックスラッシュ)もエスケープしなくてはならない」という内容とかぶっていることが理解できてほっとする。
というわけで、プログラムを書き換え中。
その途中、関係なく読んだ記事に「エスケープ処理が中途半端な場合の罠」というのを見た。
第4回 話題のSQLインジェクションを防ぐ(2ページ目) | 日経 xTECH(クロステック)
…が、よくよく考えるとこれは、「PostgreSQLでは円マーク(バックスラッシュ)もエスケープしなくてはならない」という内容とかぶっていることが理解できてほっとする。