午前問41
SQLインジェクション攻撃を防ぐ方法はどれか。
入力中の文字が、データベースへの問合せや操作において、特別な意味をもつ文字として解釈されないようにする。 | |
入力にHTMLタグが含まれていたら、HTMLタグとして解釈されない他の文字列に置き換える。 | |
入力に上位ディレクトリを指定する文字(../)を含むときは受け付けない。 | |
入力の全体の長さが制限を超えているときは受け付けない。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
SQLインジェクション(SQL Injection)とは、入力データによりアプリケーションに想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。