タグ

ブックマーク / thinkit.co.jp (1)

  • [ThinkIT] 第5回:インジェクション攻撃 (3/4)

    ご覧いただいたように、SQLインジェクション攻撃のポイントはシングルクォート「'」を使って文字列定数の中から脱出し、SQL文の構文に影響をおよぼすことである。したがって、これに対処するにはユーザが入力したシングルクォートを文字列の区切りとして機能させないことだ。これを「エスケープ処理」と呼ぶ。 SQL文の文法では、文字列定数中でシングルクォート「'」を2個並べるとそれが1個のシングルクォートそのものを表すという約束になっている。たとえば次のような表記があるとする。

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.