ponsuke_tarou’s blog

前回の勉強内容 今回の勉強内容 : SQLインジェクションの対策を学ぶ 勉強のきっかけになった問題 SQLインジェクションとは、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。 対策 : SQLを埋め込むところで特殊文字を適切にエスケープ 入力値で仕込ん…