tmp/log

前回の記事で ruby-pg から CRUD するための方法を書いたが、引数でメモの内容を受け取ってそれをクエリ文字列に結合していたのでSQLインジェクションの危険性があった。 そのため prepared statement を利用するように変更した。