ウェブエンジニア問題集
問題一覧に戻る
セキュリティクイズ
SQLインジェクション攻撃を防ぐための最も確実な対策は?
A
プレースホルダを利用したパラメータ化クエリを使用する
B
データベースのポート番号を隠蔽する
C
通信をHTTPSに限定する
D
すべての入力文字を大文字に変換する
回答する
解説
正解は「プレースホルダ(バインド変数)を利用したパラメータ化クエリを使用する」です。入力値がSQLコマンドの一部として解釈されるのを防ぎ、単なるデータとして扱わせます。
検索
カテゴリ
教科書
お知らせ
プラン
ログイン
ログイン