Features Overview Don’t have time to dig in? Breeze through our overview. Projects Keep projects and all your work in ActiveCollab to maintain complete control.
![activeCollab - Project Management and Collaboration Tool](https://cdn-ak-scissors.b.st-hatena.com/image/square/a4437d9d0cd4a7a8372a8db451d61b41d42e51d3/height=288;version=1;width=512/https%3A%2F%2Factivecollab.com%2Fdownloads%2Fwebsite-assets%2Fcover.jpg)
先日,MySQL 5.0 および 4.1 に関してSQLインジェクションの危険性に対応するためにバージョンアップが行われた。 SQLインジェクションとは,入力されたデータにより意図せざるSQL文が実行されてしまうという攻撃である。データベースのデータを書き換えられたり,データが読み出されることにより情報が漏洩したりする恐れがある。セキュリティ・ホールというとWebサーバーやWebアプリケーション言語の専売特許だという印象があるが,データベースにも存在する。十分な注意が必要である。 以下,SQLインジェクションの原理と,MySQLに存在した問題の詳細とその対応について解説する。問題の発見から修正にいたるやりとりはWeb上で公開されており,誰がいつ問題を指摘し修正したのかもたどることができる。 mysqli_real_escape_string()関数によるSQLインジェクションの防止 プログ
Copyright (C) Mainichi Communications Inc. All rights reserved. 掲載記事の無断転載を禁じます
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く