エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SQLインジェクションとは?Webサイトのセキュリティ対策を学ぼう | GMOクラウドアカデミー
Ⅲ.SQLインジェクション 続いてSQLインジェクションについて紹介します。 Ⅲ-Ⅰ.攻撃手順と影響 データベー... Ⅲ.SQLインジェクション 続いてSQLインジェクションについて紹介します。 Ⅲ-Ⅰ.攻撃手順と影響 データベース(DB)と連携して動作するWebサイトでは、外部から入力された値を元にSQL文(データベースへの命令文)を組み立てることがよくあります。SQLインジェクション脆弱性を持つサイトでは、入力された値によっては意図しないSQLが生成され、結果として不正にDBのデータが読み取られたり、データが改ざんまたは削除されたりするなどの被害をこうむる可能性があります。 Ⅲ-Ⅱ.対策方法 入力された値をそのまま使用してSQL文を組み立てることが問題の原因ですので、DBのプリペアドステートメント(準備された文)という仕組みを使用してSQL文を組み立てるようにします。 プリペアドステートメントとは、実行したいSQLをコンパイルした一種のテンプレートのようなものであり、テンプレート中に変数の場所を示す箇
2015/06/09 リンク