• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 若手SE向け研修/3回目 へ行く。
  • 1 (2015-09-10 (木) 10:43:56)
  • 2 (2015-09-10 (木) 11:05:40)
  • 3 (2015-09-11 (金) 17:27:10)
  • 4 (2015-09-11 (金) 23:47:41)
  • 5 (2015-09-12 (土) 08:34:22)
  • 6 (2015-09-12 (土) 16:22:09)

---

目次

若手SE向け研修

データベースへの安全なアクセス †

データベースアプリケーションは、外部の攻撃者から狙われている。

SQLインジェクションへの対策が必要。

• SQLインジェクションとは？ - PHPマニュアルでの説明

PDOでの対策方法 †

• プリペアドステートメントとバインド変数を使用する。
• 指定された入力が期待するデータ型であることを確認する。
• プリペアドステートメントとストアードプロシージャ - PHPマニュアルでの説明

プリストアードステートメント †

基本的に、MySQLに渡すSQL文と、その中で与える引数（データ）をと分離する方式。

こうすることで、データに対して自動的にエスケープ処理や引用符処理が施されるので、SQLインジェクションは原則的に発生しない。

もう一つの利用法として、同じSQL文を何度も使う場合、最初に1回だけ準備して、データを変えつつ繰り返すことで利用効率を高めるという利点もある。

     

Site admin: fuchida

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.005 sec. login