人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPとMySQLを使っておりますが
MySQLの場合は、SQLインジェクションは、殆ど考えなくていいと思いましたが
実際はどうなのでしょうか?


●質問者: makocan
●カテゴリ:インターネット ウェブ制作
✍キーワード:MySQL PHP SQLインジェクション
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● きゃづみぃ
●20ポイント

http://itpro.nikkeibp.co.jp/article/COLUMN/20060621/241474/

バージョンアップすれば問題ないでしょう。


2 ● kou32rr
●20ポイント

その考えこそ大変危険です。

http://www.amazon.co.jp/PHP%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%...

まずはこちらで勉強してください。


3 ● y-kawaz
●20ポイント

どこで覚えた知識なのか知りませんが、SQLインジェクション対策は考える必要ないなんていうのは全くの間違いです。

MySQLだろうがPostgreSQLだろうがSQLiteだろうがOracleだろうがSQLインジェクション対策はきちんとやる必要があります。

基本的にはプレースホルダを使ったSQLだけ使っていればSQLインジェクションは防げますのでそうしてください。

http://q.hatena.ne.jp/answer


4 ● subweb
●20ポイント

MySQLだから大丈夫ということはありません。

インサート時にプレースホルダを使用するよう心がけ、

入力のチェックもした方が良いです。

http://209.85.175.104/search?q=cache:lfG6XOlHIJwJ:www.ipa.go.jp/...

マークがつくように、

Google の検索結果をはりつけました。


5 ● ken33jp
●20ポイント

>MySQLの場合は、SQLインジェクションは、殆ど考えなくていいと思いましたが

>実際はどうなのでしょうか?

当然考えなければなりません。

SQLインジェクションは、データーベースに依存する問題ではないです。

http://q.hatena.ne.jp/answer

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ