5.2. DB利用時の手順

5.2.1. 参考資料

• 安全なSQLの呼び出し方
• データベース・セキュリティの実装　第1回　アクセスコントロールと権限管理 | oracletech.jp
• データベース・セキュリティの実装　第2回 ログの取得と監査設計のポイント | oracletech.jp

5.2.2. データベース・表・カラムへの制約

5.2.2.1. 利用可能な文字

[a-zA-Z0-9._-] とする. 特に, [‘”~] のような問題となりえる文字を利用してはならない.

5.2.2.2. 文字エンコーディング

新規に作成するデータベース・表・カラムの文字エンコーディングは UTF-8ないしそのサブセット(ASCIIなど)としなければらならない.

5.2.3. プリペアドステートメント

可能な限りDBサーバ側のプリペアトステートメント(静的プレースホルダ)の利用を推奨する. ただし, 以下の場合を除く

• Webフレームワーク側のDB接続ライブラリがサーバ側のプリペアドステートメントをサポートしていない
• サーバ側プリペアドステートメントではパフォーマンス上問題がある
• サーバ側プリペアドステートメントをサポートしていないDBである. 例: Drizzle - A database for the cloud