PHPとMySQLを使っておりますが

Question

1912

100pt

MySQLの場合は、SQLインジェクションは、殆ど考えなくていいと思いましたが
実際はどうなのでしょうか？

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

きゃづみぃ · Answer 1 · 2008-03-30T21:08:05+09:00

バージョンアップすれば問題ないでしょう。

kou32rr · Answer 2 · 2008-03-31T00:12:55+09:00

その考えこそ大変危険です。

まずはこちらで勉強してください。

y-kawaz · Answer 3 · 2008-03-31T03:28:33+09:00

どこで覚えた知識なのか知りませんが、SQLインジェクション対策は考える必要ないなんていうのは全くの間違いです。

MySQLだろうがPostgreSQLだろうがSQLiteだろうがOracleだろうがSQLインジェクション対策はきちんとやる必要があります。

基本的にはプレースホルダを使ったSQLだけ使っていればSQLインジェクションは防げますのでそうしてください。

subweb · Answer 4 · 2008-03-31T04:22:24+09:00

MySQLだから大丈夫ということはありません。

インサート時にプレースホルダを使用するよう心がけ、

入力のチェックもした方が良いです。

マークがつくように、

Google の検索結果をはりつけました。

ken33jp · Answer 5 · 2008-03-31T22:30:25+09:00

＞MySQLの場合は、SQLインジェクションは、殆ど考えなくていいと思いましたが

＞実際はどうなのでしょうか？

当然考えなければなりません。

SQLインジェクションは、データーベースに依存する問題ではないです。

回答（5件）