SQLインジェクションを防ぐ方法は?
プリペアドステートメントを使えば確実に SQL インジェクションを防ぐことができます。
2020年12月15日
ユーザー
ユーザー
prepareステートメントにより、10 OR 1=1による不正な実行が防げるのはわかりましたが、これ以外のSQLインジェクション(どういったケースとは思いつかないのですが)もprepareステートメントをつかうことで防げるのでしょうか?
事前に入力チェックを行う必要はないのでしょうか?
この回答を見るにはプレミアムプランへの登録が必要です
プレミアムプランとは?このレッスンの質問と回答(4)
3分動画でマスターできるプログラミング学習サービスです。あなたもプログラミングを始めてみませんか?
Copyright © 2011-2024 dotinstall.com. All Rights Reserved.