Slide 122
Slide 122 text
SQLインジェクション
対策
● クエリの生成をプレースホルダ(Prepared Statement)で実装する
プリペアドステートメントを使用した例
func Login(userID, password string) User {
query = "SELECT username
FROM users WHERE user_id = $1 and password = $2"
user = DB.Query(query, userID, password)
return user
}