OpenAIセキュリティ⭐ リポ 0品質スコア 55/100
sql-injection-prevention
SQLインジェクション攻撃を防ぐために、プリペアドステートメント、パラメータ化クエリ、入力値検証を使用できます。データベース駆動型アプリケーションを安全に構築する際に活用してください。
description の原文を見る
Prevent SQL injection attacks using prepared statements, parameterized queries, and input validation. Use when building database-driven applications securely.
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
SQLインジェクション対策
概要
プリペアドステートメント、パラメータ化クエリ、ORM のベストプラクティス、および入力検証を使用して、包括的な SQLインジェクション対策を実装します。
使用する場合
- データベースクエリ開発
- レガシーコードのセキュリティレビュー
- セキュリティ監査の是正
- API エンドポイント開発
- ユーザー入力の処理
- 動的クエリ生成
実装例
1. Node.js と PostgreSQL
// secure-db.js
const { Pool } = require("pg");
class SecureDatabase {
constructor() {
this.pool = new Pool({
host: process.env.DB_HOST,
database: process.env.DB_NAME,
user: process.env.DB_USER,
password: process.env.DB_PASSWORD,
max: 20,
idleTimeoutMillis: 30000,
connectionTimeoutMillis: 2000,
...
詳細情報
- 作者
- Underwater-AI
- ライセンス
- 不明
- 最終更新
- 2026/3/22
Source: https://github.com/Underwater-AI/uwater_app / ライセンス: 未指定