Question

SQL インジェクション攻撃を防ぐ方法はどれか。

Accepted Answer

入力中の文字がデータベースへの問合せや操作において，特別な意味をもつ文字として解釈されないようにする。。SQLインジェクションは、入力値中の引用符などSQL文として特別な意味をもつ文字を悪用して不正なクエリを実行させる攻撃です。これを防ぐには、入力文字がデータベースへの問合せで特別な意味として解釈されないようエスケープやプレースホルダで処理する対策が有効です。正解はア。

Answer

入力中の文字がデータベースへの問合せや操作において，特別な意味をもつ文字として解釈されないようにする。

Answer

入力に HTML タグが含まれていたら，HTML タグとして解釈されない他の文字列に置き換える。

Answer

入力に上位ディレクトリを指定する文字列（../）が含まれているときは受け付けない。

Answer

入力の全体の長さが制限を超えているときは受け付けない。