今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
UNIX データベース入門 稚内北星学園短期大学 丸山不二夫
稚内北星学園短期大学 経営情報学科 丸山不二夫 1994年 8月 5日 Contents 序章 リレーショナル・データベース概観 リレーショナル・データベースとは データベースは情報をどのように組織しているか 情報のいれものとしての「テーブル」 リレーショナルとは すべての関係は、テーブルである 関係演算 リレーショナル・データベース上の標準言語SQL 本書でのSQLの扱い方の特徴 Select selectの基本形 テーブルから指定した項目を抜き出す select 見出しの変更の2つの方法 行内への文字列の表示 項目リスト中の式 from 句 テーブルの積 where句 検索条件の指定 論理演算 リスト null値 文字列の比較 likeとワイルドカード ジョイン テーブルの結合 項目名の修飾 三つのテーブルのジョイン テーブル名のエイリアス(別名) 自己自身とのジョイン サブ・クェリー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
