PHPとMySQLを使っておりますが

MySQLの場合は、SQLインジェクションは、殆ど考えなくていいと思いましたが
実際はどうなのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/03/30 20:46:06
  • 終了:2008/04/06 20:50:02

回答(5件)

id:taknt No.1

きゃづみぃ回答回数13537ベストアンサー獲得回数11982008/03/30 21:08:05

ポイント20pt

http://itpro.nikkeibp.co.jp/article/COLUMN/20060621/241474/

バージョンアップすれば問題ないでしょう。

id:kou32rr No.2

kou32rr回答回数197ベストアンサー獲得回数82008/03/31 00:12:55

ポイント20pt

その考えこそ大変危険です。

http://www.amazon.co.jp/PHP%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%...

まずはこちらで勉強してください。

id:y-kawaz No.3

y-kawaz回答回数1420ベストアンサー獲得回数2252008/03/31 03:28:33

ポイント20pt

どこで覚えた知識なのか知りませんが、SQLインジェクション対策は考える必要ないなんていうのは全くの間違いです。

MySQLだろうがPostgreSQLだろうがSQLiteだろうがOracleだろうがSQLインジェクション対策はきちんとやる必要があります。

基本的にはプレースホルダを使ったSQLだけ使っていればSQLインジェクションは防げますのでそうしてください。

http://q.hatena.ne.jp/answer

id:subweb No.4

subweb回答回数21ベストアンサー獲得回数02008/03/31 04:22:24

ポイント20pt

MySQLだから大丈夫ということはありません。

インサート時にプレースホルダを使用するよう心がけ、

入力のチェックもした方が良いです。

http://209.85.175.104/search?q=cache:lfG6XOlHIJwJ:www.ipa.go.jp/...

マークがつくように、

Google の検索結果をはりつけました。

id:ken33jp No.5

ken33jp回答回数928ベストアンサー獲得回数132008/03/31 22:30:25

ポイント20pt

>MySQLの場合は、SQLインジェクションは、殆ど考えなくていいと思いましたが

>実際はどうなのでしょうか?

当然考えなければなりません。

SQLインジェクションは、データーベースに依存する問題ではないです。

http://q.hatena.ne.jp/answer

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません