講座 Webアプリケーションの問題解決〜Webアプリケーションの問題解決 第2回 データ入出力 SQLインジェクションは パラメータ・クエリーで防ごう
日経SYSTEMS 第148号 2005.8.1
| 掲載誌 | 日経SYSTEMS 第148号(2005.8.1) |
|---|---|
| ページ数 | 6ページ (全7669字) |
| 形式 | PDFファイル形式 (449kb) |
| 雑誌掲載位置 | 116〜121ページ目 |
大澤 文孝 テクニカル・ライター/プログラマインターネットに公開しているアプリケーションでは,悪意のある不正な値を入力される可能性がある。特に注意したいのが,データベースに送信するクエリー文字列に不正なコマンドを埋め込んで誤動作を狙う「SQLインジェクション」である。また,利用者のOS環境などは様々なので,文字化けが起きる可能性もある。その要因の一つがUnicode変換だ。 Webサイトへの不正…
記事の購入(ダウンロード)
購入には会員登録が必要です 会員登録はこちら
価格 550円(税込)
他のIDで購入する
G-Search ミッケ!は雑誌を記事ごとに販売するサービスです。
この記事は「6ページ(全7669字)」です。ご購入の前に記事の内容と文字数をお確かめください。
(注)特集のトビラ、タイトルページなど、図案が中心のページもございます。
- 腕試し のとはら先生のその時どうする 新米PM奮闘記〜のとはら先生のその時どうする 新米PM奮闘記 第1回 まずどこから手を付ける?
- 講座 意図が伝わる設計書作成の心得〜意図が伝わる設計書作成の心得 第2回 思惑のすれ違い たった一言で生まれる「誤解」 良好な協力関係でも起こり得る
- 講座 RDBMSのトラブル・シューティング〜RDBMSのトラブル・シューティング 第2回 無停止運用の落とし穴 サービスは無停止でも サーバーは停止可能にする
- 講座 なぜ起こるのか ネットワークの問題〜なぜ起こるのか ネットワークの問題 第1回 ネットワークが止まる原因 パケットの通り道から調べる
- レポート〜仮想化技術によるサーバー集約がじわり浸透
腕試し のとはら先生のその時どうする 新米PM奮闘記〜のとはら先生のその時どうする 新米PM奮闘記 第1回 まずどこから手を付ける?
講座 意図が伝わる設計書作成の心得〜意図が伝わる設計書作成の心得 第2回 思惑のすれ違い たった一言で生まれる「誤解」 良好な協力関係でも起こり得る
講座 RDBMSのトラブル・シューティング〜RDBMSのトラブル・シューティング 第2回 無停止運用の落とし穴 サービスは無停止でも サーバーは停止可能にする
講座 なぜ起こるのか ネットワークの問題〜なぜ起こるのか ネットワークの問題 第1回 ネットワークが止まる原因 パケットの通り道から調べる
レポート〜仮想化技術によるサーバー集約がじわり浸透
