- - PR -
SQL インジェクションの防止
«前のページへ
1|2|3|4|5
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2008-04-15 10:06
古いスレッドを持ち出してきてすみませんが、
最近SQLインジェクションについて調べることがあったので参考になる記事を貼っておきます。 Security&Trustウォッチ(42) 今夜分かるSQLインジェクション対策 このスレッドでも冬寂さんが指摘されていますが、シングルクォートだけの対策では不十分です。 他にも必要な対策を独自実装する手間と、それでも漏れが発生する危険を考えると、 パラメータクエリを使うべきだという結論に私はなりました。 [追記] sawatさん、フォロー感謝しますm(_ _)m [/追記] [ メッセージ編集済み 編集者: rain 編集日時 2008-04-15 12:22 ] | ||||
|
投稿日時: 2008-04-15 11:54
上記記事を読む際は、あわせてこちらもご覧下さい。 http://takagi-hiromitsu.jp/diary/20061104.html#p01 |
«前のページへ
1|2|3|4|5