特集2 ここが知りたい!セキュリティ・プログラミング〜意図しないSQL文の実行を阻止せよ
日経ソフトウェア 第60号 2003.5.1
| 掲載誌 | 日経ソフトウェア 第60号(2003.5.1) |
|---|---|
| ページ数 | 4ページ (全4628字) |
| 形式 | PDFファイル形式 (208kb) |
| 雑誌掲載位置 | 75〜78ページ目 |
これまでに見てきたようにWebアプリケーションにおいて,入力値のチェックに不備があると,そこから派生してさまざまな問題を引き起こすことになります。なかでも,被害が大きくなる可能性が高いのが,不正なSQL*1文挿入の問題*2です。データベースにアクセスするWebアプリケーションでは,ユーザーの入力データをそのまま使っていると不正なSQL文を実行されてしまうという問題です。データベースに重要な顧客情…
記事の購入(ダウンロード)
購入には会員登録が必要です 会員登録はこちら
価格 550円(税込)
他のIDで購入する
G-Search ミッケ!は雑誌を記事ごとに販売するサービスです。
この記事は「4ページ(全4628字)」です。ご購入の前に記事の内容と文字数をお確かめください。
(注)特集のトビラ、タイトルページなど、図案が中心のページもございます。
特集2 ここが知りたい!セキュリティ・プログラミング〜データのサイズを指定してバッファ・オーバーフローを防ぐ
特集2 ここが知りたい!セキュリティ・プログラミング〜入力値チェックを慎重に行う
特集2 ここが知りたい!セキュリティ・プログラミング〜クロスサイト・スクリプティングはサニタイジングで防ぐ
特集2 ここが知りたい!セキュリティ・プログラミング〜ユーザー情報の保存にはセッション管理機能を活用
特集2 ここが知りたい!セキュリティ・プログラミング〜詳しく学びたいときにオススメのWebと書籍
