MySQLの場合は、SQLインジェクションは、殆ど考えなくていいと思いましたが
実際はどうなのでしょうか?
その考えこそ大変危険です。
http://www.amazon.co.jp/PHP%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%...
まずはこちらで勉強してください。
どこで覚えた知識なのか知りませんが、SQLインジェクション対策は考える必要ないなんていうのは全くの間違いです。
MySQLだろうがPostgreSQLだろうがSQLiteだろうがOracleだろうがSQLインジェクション対策はきちんとやる必要があります。
基本的にはプレースホルダを使ったSQLだけ使っていればSQLインジェクションは防げますのでそうしてください。
MySQLだから大丈夫ということはありません。
インサート時にプレースホルダを使用するよう心がけ、
入力のチェックもした方が良いです。
http://209.85.175.104/search?q=cache:lfG6XOlHIJwJ:www.ipa.go.jp/...
マークがつくように、
Google の検索結果をはりつけました。
>MySQLの場合は、SQLインジェクションは、殆ど考えなくていいと思いましたが
>実際はどうなのでしょうか?
当然考えなければなりません。
SQLインジェクションは、データーベースに依存する問題ではないです。
コメント(0件)