情報処理推進機構:情報セキュリティ:脆弱性対策 :「安全なSQLの呼び出し方」を公開
[情報元:BRAINSTORM]
これはかなりありがたい資料です。全40ページの力作。SQLはもうウェブにはなくてはならい存在ではあるのですが、SQLインジェクションがどうしてもできやすい言語でもあります。
バインド機構は便利ですができないこともありますから。そのときに使うエスケープ処理はさらに大変だし。
かなり有用だけどPDFじゃなくWEB版も用意すればいいのに。もったいない。
SQLはもうウェブにはなくてはならい存在ではあるのですが、SQLインジェクションがどうしてもできやすい言語でもあります。
バインド機構は便利ですができないこともありますから。そのときに使うエスケープ処理はさらに大変だし。
かなり有用だけどPDFじゃなくWEB版も用意すればいいのに。もったいない。
