SQLインジェクションの基本対策

選択問題 セキュリティ 検証済み
Web アプリケーションで SQL インジェクションを防ぐ、最も基本的で有効な対策はどれか。

解説を見る
プレースホルダ(バインド機構)を使うと、入力値が SQL の構文として解釈されず値として扱われるため、SQL インジェクションを根本的に防げる。
誤答の解説
BTLS は盗聴・改ざん対策で、SQL インジェクション対策ではない。
Cハッシュ化は漏えい時の被害軽減策で、注入攻撃自体は防げない。
Dポート制御はネットワーク側の対策で、アプリの入力処理の脆弱性は塞げない。
ヒント

・入力を「命令」ではなく「ただの値」として扱わせる仕組みは何か。

関連する問題

← 基本情報の一覧へ