徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2007年11月26日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 本稿ではSQLインジェクション対策として、SQLのエスケープ処理の方法について検討する。 最近SQLインジェクション攻撃が猛威を振るっていることもあり、SQLインジェクションに対する解説記事が増えてきたようだが、対策方法については十分に書かれていないように感じる。非常に稀なケースの対応が不十分だと言っているのではない。ごく基本的なことが十分書かれていないと思うのだ。 SQLインジェクション対策には二通りある。バインド機構を使うものと、SQLのエスケープによるものだ。このうち、SQLのエスケープについて、十分
第3回 オープンソースの組み込みDBを使ってみよう
日立製作所ソフトウェア事業部勤務。データベースの奥深さに興味を持ち,個人活動ではオープンソースのRDBMSのプロジェクトにて日本語化や記事執筆などを行っている。仕事では,組み込みDBである「Entier」のエバンジャリストとして組み込み開発者にDBの重要性を理解してもらうための活動を積極的に推進中。 前回は,組み込み分野でもデータベースの利用が多くなってきたということをお話ししました。今回からは実際に組み込みデータベースを利用しながら解説していきたいと思います。最初は,オープンソースの組み込みデータベースを取り上げます。 オープンソースの組み込みデータベース 前回も主要な組み込みデータベースについて紹介しましたが,組み込み分野で利用できるオープンソースのデータベースとしては表1のようなものがあります。 表1●組み込みで利用できるオープンソースのデータベース
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
