SQLインジェクション
プログラムからSQLを生で書いてしまうときに確実に発生すると考えた方がよい脆弱性の一つ。
今日日のDBドライバは準備済みの文(Prepared Statement)を作成できることがほとんどなので、これを使うとよい。
が、ドライバによっては単純に文字列の連結だけしかしていないものもあるらしいので、最終的には自分自身でいくつか実験をしてみておくとよいかもしれない。
DBの権限管理を正しくおこなっていれば最悪の事態だけは防ぐことができることがある。
今日日のDBドライバは準備済みの文(Prepared Statement)を作成できることがほとんどなので、これを使うとよい。
が、ドライバによっては単純に文字列の連結だけしかしていないものもあるらしいので、最終的には自分自身でいくつか実験をしてみておくとよいかもしれない。
DBの権限管理を正しくおこなっていれば最悪の事態だけは防ぐことができることがある。
コメントするにはログインが必要です
もしかして
他の人の「SQLインジェクション」
WebEngineer/Programmer. Prince of Datemaki. http://t.co/bRyxe9zpWJ スコーンと自転車。技術隊長,料理長. Descendant of Ninja(大嘘). カニ野郎.
(389words)