SQLインジェクション

0pt

本文はまだありません

「SQLインジェクション」について友人に書いてもらう。

あなたにとって「SQLインジェクション」とは?

ログインするとワンクリックでキーワードを投稿できます

ログインする 新規登録する

お気に入りの説明

0 pt
プログラムから SQL を生で書いてしまうときに確実に発生すると考えた方がよい 脆弱性 の一つ。 今日日の DB ドライバは準備済みの文( Prepared Statement )を作成できることがほとんどなので、これ...
もっと読む
0 pt
【 対策 】 その1:SQLに使われる文字のエスケープ  "\"・","・"'" "%"・";" 等。 そもそろSQL文の条件等に直接パラメータ(値)を渡さない ...
もっと読む

他の人の「SQLインジェクション」を見る