ウェブエンジニア問題集
検索
カテゴリ
お知らせ
プラン
ログイン
ログイン
問題一覧に戻る
SQLインジェクション攻撃を防ぐための最も確実な対策は?
通信をHTTPSに限定する
データベースのポート番号を隠蔽する
すべての入力文字を大文字に変換する
プレースホルダを利用したパラメータ化クエリを使用する
回答する
解説
正解は「プレースホルダ(バインド変数)を利用したパラメータ化クエリを使用する」です。入力値がSQLコマンドの一部として解釈されるのを防ぎ、単なるデータとして扱わせます。