SQLインジェクションとは想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと
のほほんとコード書いていると外部攻撃で痛い目を見るかもしれない。要注意。
IPA(独立行政法人情報処理推進機構)による「安全なWEBサイトの作り方」の別冊として「安全なSQLの呼び出し方」が公開されている。
ネタ元
SQLインジェクションとは想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと
のほほんとコード書いていると外部攻撃で痛い目を見るかもしれない。要注意。
IPA(独立行政法人情報処理推進機構)による「安全なWEBサイトの作り方」の別冊として「安全なSQLの呼び出し方」が公開されている。
ネタ元