-6

SQL インジェクションについてもっと理解しようとしています。それがどのように機能し、どのように防御するかは知っていますが、いくつか質問があります。

  • SQL インジェクション エクスプロイトに対する脆弱性の典型的な「プログラミング」ソースは何ですか?

  • SQL インジェクションから保護するために使用できる典型的な「システム」およびコーディングメカニズムは何ですか?

リンクが役に立たないので、リンクではなくストレートな回答をいただければ幸いです。

ありがとうございました

4

1 に答える 1

2

ソース:

  • 入力タイプを検証していません。
  • 文字列と入力を直接連結します。
  • 1 つの命令のみが実行されることを保証するために PreparedStatements を使用しない。

ソリューション:

  • 準備済みステートメントを使用します。
  • 入力タイプを検証します (上記のポイントが正しく使用されている場合は冗長になる可能性があります)。
于 2013-05-23T13:21:26.887 に答える