技術評論社

第42回 PostgreSQL 9. 0に 見るSQLインジェクション対策

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...
テックターゲットジャパン

SQLインジェクション(SQL Injection):Keywords

SQLインジェクション(SQL Injection)とは、Webフォームの入力ボックスにSQL(Structured Query Language)コードを入力し、Webサーバと連動しているデータベースのリソースにアクセスしたり、データを改ざんしたりするセキュリティ攻撃である。この攻撃は ...
テックターゲットジャパン

「シェルスクリプト」「SQL」をセキュリティ担当者が学ぶ意味と ...

セキュリティ担当者の業務に役立つコンピュータ言語として、以下に列挙した5種類がある。前編「『Python』をセキュリティ担当者が学ぶ意味は?どう学ぶべきか?」は「Python」、中編「『HTML』『JavaScript』をセキュリティ担当者が学ぶべき納得の理由」は ...