DB利用時の手順
==================================

参考資料
--------------

* `安全なSQLの呼び出し方 <http://www.ipa.go.jp/security/vuln/documents/website_security_sql.pdf>`_
* `データベース・セキュリティの実装　第1回　アクセスコントロールと権限管理 | oracletech.jp <http://oracletech.jp/products/pickup/000239.html>`_
* `データベース・セキュリティの実装　第2回 ログの取得と監査設計のポイント | oracletech.jp <http://oracletech.jp/products/pickup/000252.html>`_

データベース・表・カラムへの制約
-------------------------------------------

利用可能な文字
^^^^^^^^^^^^^^^^^^^^^^^^^^
[a-zA-Z0-9._\-] とする. 特に, ['"~] のような問題となりえる文字を利用してはならない.

文字エンコーディング
^^^^^^^^^^^^^^^^^^^^^^^^^^

新規に作成するデータベース・表・カラムの文字エンコーディングは UTF-8ないしそのサブセット(ASCIIなど)としなければらならない.


プリペアドステートメント
-----------------------------

可能な限りDBサーバ側のプリペアトステートメント(静的プレースホルダ)の利用を推奨する. ただし, 以下の場合を除く

* Webフレームワーク側のDB接続ライブラリがサーバ側のプリペアドステートメントをサポートしていない
* サーバ側プリペアドステートメントではパフォーマンス上問題がある
* サーバ側プリペアドステートメントをサポートしていないDBである. 例: `Drizzle - A database for the cloud <http://drizzle.org/>`_