本文へジャンプします。

こんにちは、ゲストさん

現在位置: トップ > 今夜分かるSQLインジェクション対策 - @IT

(本文から引用)

前の画像 次の画像
@IT@IT テクノロジー@IT情報マネジメント@IT MONOist@IT自分戦略研究所JOB@ITITmediaTechTarget誠 @IT総合トップ > テクノロジー > Security&Trust > 今夜分かるSQLインジェクション対策 
セキュリティ動向チェック
Security&Trustウォッチ(42) 今夜分かるSQLインジェクション対策 上野宣
2006/11/2  Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。  基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用し...

続きを読む

この記事をクリップする

この記事をクリップしたユーザー一覧

みんなのおすすめ商品(Amazon.co.jp)

  あなたもアフィリエイトを始めませんか?    

GUNSLINGER GIRL 11 (電撃コミックス) オリジナルドラマCD 佰物語 (講談社BOX) もやしもん 8―TALES OF AGRICULTURE (イブニングKC)  

GUNSLINGER GIRL 11 (電撃コミックス)

131人がクリックしました

著者:相田 裕
出版社: アスキー・メディアワークス

オリジナルドラマCD 佰物語 (講談社BOX)

161人がクリックしました

著者:渡辺 明夫
出版社: 講談社

もやしもん 8―TALES OF AGRICULTURE (イブニングKC)

133人がクリックしました

著者:石川 雅之
出版社: 講談社

 

他にもこんなクリップがオススメ

  1. 閲覧数908 クリップ数6

    窓の杜 - 【NEWS】SQL文をGUIで作成できるフリーのデータベース開発環境「黒猫 SQL Studio」 本文へ

  2. 閲覧数1158 クリップ数5

    ssh scp sftp の正しい自動実行方法 本文へ

    コメント専用のパスフレーズなしの鍵を作って権限限定

  3. 閲覧数1596 クリップ数10

    一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 - GIGAZINE 本文へ

    コメントうーん(汗。

同じサイトでクリップされている記事

  1. 閲覧数406 クリップ数9

    すばらしいソフトを作るには、カリスマが講演 - @IT 本文へ

  2. 閲覧数793 クリップ数8

    いまさら聞けないAdobe AIR「超」入門(1/4)- @IT 本文へ

  3. 閲覧数454 クリップ数7

    せめて、ハードディスクの最期はこの手で…… - @IT 本文へ

携帯でアクセス

携帯アクセスバーコード
携帯で左のバーコードを読み取るか
URLを携帯に送信してください。

Powered by モバクシー

このページの先頭へ戻る

推奨画面サイズ
1024×768 以上

クリップBETAトップへ戻る