1. プロパティ・グラフのグラフ開発者ガイド
  2. プロパティ・グラフ・サポートの補足情報
  3. プロパティ・グラフ・スキーマの使用
  4. プロパティ・グラフ・スキーマ表に対するPGQL問合せの実行
  5. oracle.pg.rdbms.pgql Javaパッケージを使用したPGQL問合せの実行
  6. PGQL問合せのセキュリティ手法
  7. PGQL識別子の検証

A.10.4.2.2 PGQL識別子の検証

PGQL問合せの一部では、パーサーはバインド変数を使用できません。そのような場合は、パッケージoracle.pgql.lang.ir.PgqlUtilsprintIdentifierメソッドを使用して入力を検証できます。

グラフ・パターンが照合されるグラフを連結する、次の問合せ実行について考えてみます。

stmt.executeQuery("SELECT n.name FROM MATCH (n) ON " + graphName, "");

インジェクションを回避するために、識別子graphNameを次に示すように検証する必要があります。 

stmt.executeQuery("SELECT n.name FROM MATCH (n) ON " + PgqlUtils.printIdentifier(graphName), "");

親トピック: PGQL問合せのセキュリティ手法