- PR -

SQL インジェクションの防止

投稿者投稿内容
rain
ぬし
会議室デビュー日: 2006/10/19
投稿数: 549
投稿日時: 2008-04-15 10:06
古いスレッドを持ち出してきてすみませんが、
最近SQLインジェクションについて調べることがあったので参考になる記事を貼っておきます。

Security&Trustウォッチ(42) 今夜分かるSQLインジェクション対策

このスレッドでも冬寂さんが指摘されていますが、シングルクォートだけの対策では不十分です。
他にも必要な対策を独自実装する手間と、それでも漏れが発生する危険を考えると、
パラメータクエリを使うべきだという結論に私はなりました。

[追記]
sawatさん、フォロー感謝しますm(_ _)m
[/追記]

[ メッセージ編集済み 編集者: rain 編集日時 2008-04-15 12:22 ]
sawat
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 112
投稿日時: 2008-04-15 11:54
引用:

rainさんの書き込み (2008-04-15 10:06) より:
Security&Trustウォッチ(42) 今夜分かるSQLインジェクション対策



上記記事を読む際は、あわせてこちらもご覧下さい。
http://takagi-hiromitsu.jp/diary/20061104.html#p01

スキルアップ/キャリアアップ(JOB@IT)