2016年08月06日

SQLアンチパターン20章を読んだ

blogramランキング参加中!

SQLアンチパターン

新品価格
¥3,456から
(2016/8/6 09:51時点)



SQLアンチパターン19章を読んだ
の続編

20章はSQLインジェクション
以下、インジェクションだよ

・本章は
みんな大好きSQLインジェクションだよ


・対応策1
値はエスケープしてね


・対応策2
プリペアードステートメントを使う
対応策1で漏れると死ぬのでこっち推奨


・対応策3
ユーザの入力をフィルタリングする
desc か ascが入るだけなら
mappingした値と付き合わせするだけでできる



こうして本章も終わりました。
基本的なことなので必ず押さえましょう
もうちょっと続く
タグ:SQL
posted by マスタカ at 09:53 | Comment(0) | TrackBack(0) | | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック