SQLインジェクションへの対策を分かりやすく解説した「安全なSQLの呼び出し方」

SQLインジェクションとは想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと

のほほんとコード書いていると外部攻撃で痛い目を見るかもしれない。要注意。


IPA(独立行政法人情報処理推進機構)による「安全なWEBサイトの作り方」の別冊として「安全なSQLの呼び出し方」が公開されている。

ネタ元