お世話になっております。森田と申します。 先日、私が管理するサイトでSQLインジェクションに対する対策ができているか聞かれて、 ユーザー入力の文字列をDBに入れる時は必ず PQexecParams() を使うようにしているので心配ない。 と答えたのですが、この認識で問題ないでしょうか? PQexecParams() を使っていても危険な攻撃を受ける可能性があったらお教えいただけないでしょうか? よろしくお願いします。