もっと表示
履歴一覧
プログラムからSQLを生で書いてしまうときに確実に発生すると考えた方がよい脆弱性の一つ。今日日のDBドライバは準備済みの文(Prepared Statement)を作成できることがほとんどなので、これを使うとよい。が、ドライバによっては単純に文字列の連結だけしかしていないものもあるらしいので、最終的には自分自身でいくつか実験をしてみておくとよいかもしれない。DBの権限管理を正しくおこなっていれば最悪の事態だけは防ぐことができることがある。
ログイン
マインディア全体の最新情報
29229 keywords exist
