[ThinkIT] 第1回：SQLインジェクションによるデータベース操作 (1/3)

暮らしカテゴリーの変更を依頼記事元:

thinkit.co.jp

32 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

alembert インジェクション

MySQL

2007/07/07 リンク

hiro_y SQLのエスケープ処理に関する基本的な知識。プレースホルダーの使用を推奨。

php
security

2006/01/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

[ThinkIT] 第1回：SQLインジェクションによるデータベース操作 (1/3)

SQLインジェクションでは、クエリなどの任意データを、データベースが実行するSQL文に挿入します。挿入... SQLインジェクションでは、クエリなどの任意データを、データベースが実行するSQL文に挿入します。挿入されたクエリは、意図しないデータを検索したり、データベースの情報を変更したり削除したりするというように、様々な操作をデータベースに行います。問題を実証するために次の例を見てみましょう。 // 問題を実証するための入力 $name = "ilia'; DELETE FROM users;"; mysql_query("SELECT * FROM users WHERE name='{$name}'"); 上記の関数内では、ユーザが指定した名前とnameカラムの値が一致したデータをusersテーブルから取り出すことを想定しています。普通、$nameには、iliaといった文字列のように、アルファベットとスペースからできた文字列が格納されています。しかしここでは、$nameにまったく新しいクエリ

ブックマークしたユーザー

sekky09052019/10/31
Gln2010/01/15
moery2009/08/07
ghostbass2008/10/23
hankai2008/06/09
junich-n2008/04/25
jitsu1022008/01/19
lamich2007/10/19
alembert2007/07/07
otom2006/05/19
no_ri2006/03/07
muamqm2006/01/28
caprice2006/01/26
semicolon2006/01/25
Hamachiya22006/01/23
bk2462006/01/23
milkjelly2006/01/23
hiro_y2006/01/22

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx