プリペアードクエリ病の処方箋 – execv/SQLite3 編 | yohgaki's blog

2014/12/10 22 users エントリ 別名 API 入力バリデーション ITエンジニア

またプリペアードクエリなど、安全とされるAPI万能と考えている方に会ったのでエントリを書きました。広く病気として治療すべき、と思いエントリを書きました。 プリペアードクエリ病（別名：安全なAPI病）：「安全」とされるAPIを使えば安全と、盲目的に信用し考慮すべきリスクを考えない病気。ITエンジニアが発症し最も重要なセキュリティ対策である入力バリデーションを「必要ない、できない、セキュリティ対策では... 続きを読む

SQLでエスケープなんてしたら負けかなと思ってる。 - めもおきば

2013/12/11 221 users プレースホルダ おきば プリペアドステートメント エスケープ

「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめエスケープとプレースホルダをめぐる議論 - TogetterまとめSQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - TogetterまとめIPAの「安全なSQLの呼び出し方」が安全になっていた ... 続きを読む

知っているようで知らないプリペアードクエリ

2012/12/17 22 users DBMS PostgreSQL Tips エントリ 内部

リンク: http://atnd.org/events/34176PostgreSQL Advent Calender 2012用のエントリです。 PostgreSQLや他のDBMSを利用していてプリペアードクエリを知らない方は居ないと思いますが、プリペアードクエリを使いこなす為のTIPSです。あまり役に立つかどうか、は多少疑問ですが、内部がどうなっているか知っているとなにかの役に立つかも知れませ... 続きを読む