SQLインジェクション

0pt

プログラムからSQLを生で書いてしまうときに確実に発生すると考えた方がよい脆弱性の一つ。

今日日のDBドライバは準備済みの文(Prepared Statement)を作成できることがほとんどなので、これを使うとよい。

が、ドライバによっては単純に文字列の連結だけしかしていないものもあるらしいので、最終的には自分自身でいくつか実験をしてみておくとよいかもしれない。

DB権限管理を正しくおこなっていれば最悪の事態だけは防ぐことができることがある。

タグ

2009-03-06 19:04:12 #1 履歴 コメント(0)

新バージョンで見る

「SQLインジェクション」について友人に書いてもらう。

あなたにとって「SQLインジェクション」とは?

ログインするとワンクリックでキーワードを投稿できます

ログインする 新規登録する

関連したキーワードを持つお気に入り

他の人の「SQLインジェクション」を見る