Question

SQL インジェクション攻撃による被害を防ぐ方法はどれか。

Accepted Answer

入力された文字が，データベースへの問合せや操作において，特別な意味をもつ文字として解釈されないようにする。。SQLインジェクションは、入力値がSQL文の一部として解釈されることを悪用する攻撃である。クォートなどデータベースで特別な意味をもつ文字をエスケープし、単なる文字列として扱わせることで攻撃を防げる。正解はア。

Answer

入力された文字が，データベースへの問合せや操作において，特別な意味をもつ文字として解釈されないようにする。

Answer

入力に HTML タグが含まれていたら，HTML タグとして解釈されない他の文字列に置き換える。

Answer

入力に上位ディレクトリを指定する文字列（../）が含まれているときは受け付けない。

Answer

入力の全体の長さが制限を超えているときは受け付けない。