SQLインジェクション 今夜分かるSQLインジェクション対策:Security&Trust ウォッチ(42) - @IT クロスサイトスクリプティング(XSS) 第1回 悪意のJavaScriptで情報が漏えい | 日経 xTECH(クロステック) クライアント(ユーザー)からのリクエストは信頼しない 悪意のあるコードが含まれている前提でコーディングする 規則性のあるコーディングで処理の漏れ・バグをふせぐ 統一させることでコードの可読性もあがる リクエストデータのバリデーション(正当性検証) クライアント側(JavaScript)での正当性チェックは効果がない (ユーザビリティのみ) selectボックスなどからのリクエストも検証する (引数にはどんなデータでも含ませることができる) メールアドレスや文字数制限などの検証も行うことでDBに行く前にチェック (負荷対策にも) 対策:クライアン