Question

SQL インジェクション攻撃を防ぐ方法はどれか。

Accepted Answer

入力中の文字がデータベースへの問合せや操作において，特別な意味をもつ文字として解釈されないようにする。。SQLインジェクションは、入力中の特殊文字がSQL文の一部として解釈されることを悪用する攻撃である。これを防ぐには、入力された文字がデータベースへの問合せで特別な意味を持つ文字として解釈されないようにエスケープやプレースホルダで処理すればよい。正解はア。

Answer

入力中の文字がデータベースへの問合せや操作において，特別な意味をもつ文字として解釈されないようにする。

Answer

入力に HTML タグが含まれていたら，HTML タグとして解釈されない他の文字列に置き換える。

Answer

入力に，上位ディレクトリを指定する文字列（../）を含むときは受け付けない。

Answer

入力の全体の長さが制限を超えているときは受け付けない。