科目A問10
SQL インジェクションの対策として,有効なものはどれか。
| URL を Web ページに出力するときは,“http://”や“https://”で始まる URL だけを許可する。 | |
| 外部からのパラメータで Web サーバ内のファイル名を直接指定しない。 | |
| スタイルシートを任意の Web サイトから取り込めるようにしない。 | |
| プレースホルダを使って命令文を組み立てる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
SQLインジェクション(SQL Injection)とは、入力データによりアプリケーションに想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。
SQLインジェクション対策としてプレースホルダを使用し、入力値をSQL構文として処理しないようにすることはWebアプリにおける基本対策です。
SQLインジェクション対策としてプレースホルダを使用し、入力値をSQL構文として処理しないようにすることはWebアプリにおける基本対策です。