ブログ移転しました
ずっとやってみたかった静的サイトジェネレータのブログへ移転しました。 今後はこっちでやっていきます。
prepared statement を利用してSQLインジェクションを回避する
前回の記事で ruby-pg から CRUD するための方法を書いたが、引数でメモの内容を受け取ってそれをクエリ文字列に結合していたのでSQLインジェクションの危険性があった。
そのため prepared statement を利用するように変更した。
続きを読むSinatra で Webアプリケーションを作った際の気付き
Sinatra で Webアプリケーションを作った - tmp/log の続き。 レビューいただいた点を修正しての気付きなど。
続きを読むruby-pg を触ってみる
Sinatraアプリでのデータ保存先をデータベースに変えるため、ruby-pgを触ってみる。 簡単なRubyスクリプトを書いて「書き込み」「読み取り」「編集」「削除」の一連の操作ができるようにする。
https://github.com/ged/ruby-pg github.com
続きを読む