レンタル鯖でSQLを模似的に公開した話(ポエム)

動機

無料枠などを気にせず自由に使えるリレーショナルデータベースが欲しい！
できれば無料で！

そんな時に、在学中はレンタルサーバーの料金が、クレカなし(学生だからね)かつ無料というのを見つけました。

本当にありがたいです。大人になったら恩返しをしなければいけませんね。

有名なGCやAWSは無料枠がある程度ありますが、クレカ登録が必須なので、学生は手が出しづらいです。

問題点

問題点はあくまでもレンタルサーバーであるということです。VPSだったら当たり前にできるようなポート解放ができないので、Webサービスなどに利用することは基本できません。
最初は、SSHを繋いで開発サーバーとして利用したりAIの学習を長時間するのに利用しようかと思っていました。

ちょっとした工夫

もどかしいのが、WordPress用のインフラとしてMariaDBが初めから提供されていることです。
そこで、WordPress用のAPI作成機能を使って、SQLサーバーのラッパーを作成するというアイデアを思いつきました。
phpはほとんど知らず、興味もないのでAIにコードを書かせました。

あとは、SQLインジェクションをどう防ぐかです。

SQLインジェクション対策

まずは、内部を透明化するためにログ機能を用意しました。ログを取っておいたら何かあった時に気づきやすいです。

logテーブルを用意して、タイムスタンプ・実行したクエリ・リクエストの詳細(ipアドレスなど)を保存しておきます。

次に、ランダムな文字列で構成したトークンを必要とします。これで基本破られることはないでしょう。

おわりに

セキュリティが少し不安ですが、無事DBを手に入れることができました。
私たち学生に投資してくださった大人たちに感謝しつつ、これを使ってたくさんアプリを開発していきたいと思います。