SQLインジェクション

プレースホルダ(バインド機構)で命令の骨格を先に確定し、入力値を値としてのみ埋め込む。とは?

意味

入力値をSQL文へ直接連結すると命令として解釈され不正実行される。プレースホルダで構文を固定し防ぐ。

?情報セキュリティマネジメント試験での問われ方

SQL文を不正操作するこの攻撃への最有効な対策は?
答え:プレースホルダ(バインド機構)で命令の骨格を先に確定し、入力値を値としてのみ埋め込む。

覚え方

バインドで構文を固定と覚える

プレースホルダ(バインド機構)で命令の骨格を先に確定し、入力値を値としてのみ埋め込む。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験