S f35fe436493a0f4a268795248a2254cd SQLインジェクション

プログラムからSQLを生で書いてしまうときに確実に発生すると考えた方がよい脆弱性の一つ。

今日日のDBドライバは準備済みの文(Prepared Statement)を作成できることがほとんどなので、これを使うとよい。

が、ドライバによっては単純に文字列の連結だけしかしていないものもあるらしいので、最終的には自分自身でいくつか実験をしてみておくとよいかもしれない。

DBの権限管理を正しくおこなっていれば最悪の事態だけは防ぐことができることがある。

もしかして

    他の人の「SQLインジェクション」

    S f35fe436493a0f4a268795248a2254cd

    WebEngineer/Programmer. Prince of Datemaki. http://t.co/bRyxe9zpWJ スコーンと自転車。技術隊長,料理長. Descendant of Ninja(大嘘). カニ野郎.

    最新

      最新エントリ

        関連ツイート