今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
MySQL
HeatWave MySQL Database Serviceは、世界で最も人気のあるオープンソースデータベースを使用してクラウドネイティブアプリケーションを構築するためのフルマネージドデータベースサービスです。 HeatWaveは、パフォーマンスを400倍高速化します。 詳しくはこちら » MySQL Enterprise Edition MySQLの最高レベルのスケーラビリティ、セキュリティ、信頼性、および稼働時間を実現するための、最も包括的で高度な機能、管理ツール、およびテクニカルサポートのセットです。 詳しくはこちら » MySQL for OEM/ISV 2,000を超えるソフトウェア開発企業や機器製造企業が、製品の組み込みデータベースとしてMySQLを利用しています。アプリケーション、ハードウェア、およびアプライアンスの競争力を高め、市場への参入を迅速化し、売上原価の削減に貢献
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
