燈明日記 このページをアンテナに追加 RSSフィード

ごあいさつ

燈明日記へようこそ!!

燈明日記の主なテーマは、以下の通りです。

そして、燈明日記へ来られたのも『私』と『あなた』の何かのご縁です。なので、どうぞごゆっくりご覧下さい!


2010/4/12(月)

[][] セキュアなSQL

テストでSQLインジェクションを体験しました。本当にDBがクリア出来てしまいました!


ということで、以下の『安全なSQLの呼び出し方』をリンクしときます。


尚、MS SQL Serverの場合は、以下の2点を気をつければ大丈夫のようです。

  • 文字列リテラルの場合は、『'』をエスケープします。
  • 数値リテラルの場合は、数値以外の文字が混入されないようにします。

他のフリー系DBは、なんかもっと厄介ですね(リンク先を見てください)。


ちなみに、『安全なウェブサイトの作り方』もリンクしときます。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/chaichanPaPa/20100412/1271076350