SQLインジェクション対策の実装方針
のバックアップ(No.3)
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
バックアップ一覧
差分
を表示
現在との差分
を表示
ソース
を表示
SQLインジェクション対策の実装方針
へ行く。
1 (2017-06-22 (木) 14:45:46)
2 (2017-06-22 (木) 14:52:44)
3 (2018-01-16 (火) 15:38:18)
「
マイクロソフト系技術情報 Wiki
」は、「
Open棟梁Project
」,「
OSSコンソーシアム .NET開発基盤部会
」によって運営されています。
戻る
目次
†
目次
概要
対策
↑
概要
†
ユーザ入力などからインジェクションを行い、攻撃者の意図するSQLを実行する。
対策不十分だと、ユーザの個人情報などが漏洩するダメージの大きな攻撃を受ける可能性がある。
↑
対策
†
基本的にパラメタライズド・クエリを使用する。
Tags:
:テスト