リクエストフォームへのインジェクションを防ぐために何を考慮する必要がありますか?
例:Recaptchaの使用、SQLインジェクションの防止など...他にどのような項目を検討する必要がありますか?
3 に答える
2
- すべての入力をサニタイズします。必要なものだけ。
- フォームのメソッドとして常にPOSTを使用してください。
- サーバーサイドスクリプトでは、ユーザーから取得したものをクエリに直接入力しないでください。dbから値を取得し、比較またはその他の関連アクションを実行します
于 2010-03-08T10:16:39.593 に答える
1
Recaptchaは、他のCAPTCHAと同様に、誰かを人間として識別するメカニズムです。これはSQLインジェクションとは何の関係もありません。
SQLインジェクション攻撃を防ぐための最善の防御策は、SQLインジェクション対策が含まれているデータアクセスライブラリを使用することです。
常にパラメータ化されたクエリを使用する必要があり、SQL文字列を自分で作成してデータベースに渡すことは絶対にしないでください。
于 2010-03-08T10:10:28.140 に答える
1
パラメータ化されたクエリは必須です。
また、バインドする前に、クライアント側とサーバー側の両方で入力を検証する必要があります。
于 2010-03-08T10:12:13.153 に答える