shikaku https://blog.hatena.ne.jp/shikaku/ shikaku's blog https://blog.systemjp.net/ SQL SQLインジェクションとは想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことのほほんとコード書いていると外部攻撃で痛い目を見るかもしれない。要注意。 IPA(独立行政法人情報処理推進機構)による「安全なWEBサイトの作り方」の別冊として「安全なSQLの呼び出し方」が公開されている。 情報処理推進機構：情報セキュリティ：脆弱性対策 :「安全なSQLの呼び出し方」を公開 ネタ元 http://db2.jugem.cc/?eid=2119 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.systemjp.net%2Fentry%2F20110427%2Fp5" title="SQLインジェクションへの対策を分かりやすく解説した「安全なSQLの呼び出し方」 - shikaku&#39;s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://cdn-ak.f.st-hatena.com/images/fotolife/s/shikaku/20110427/20110427153324.gif Hatena Blog https://hatena.blog 2011-04-27 00:00:02 rich https://blog.systemjp.net/entry/20110427/p5 1.0 100%