質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
C++

C++はC言語をもとにしてつくられた最もよく使われるマルチパラダイムプログラミング言語の1つです。オブジェクト指向、ジェネリック、命令型など広く対応しており、多目的に使用されています。

Q&A

解決済

1回答

1863閲覧

C++のsqlインジェクション対策

nguyenseiji

総合スコア156

C++

C++はC言語をもとにしてつくられた最もよく使われるマルチパラダイムプログラミング言語の1つです。オブジェクト指向、ジェネリック、命令型など広く対応しており、多目的に使用されています。

0グッド

0クリップ

投稿2020/07/17 01:38

C++のsqlインジェクション対策が載っているサイトなどを探しているのですが

なかなk見つかりません

どなたかいいサイトまたは参考書がありましたら教えてくれたら嬉しいです

よろしくお願いいたします

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

SQLインジェクションとは何か

そもそも SQL インジェクションとは何か、を知りましょう。
https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3

https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/502.html
にあるように、

  • 動的に SQL を構築する作業において
  • 入力値をそのまま文字列結合することをしていた場合に
  • 文字列を工夫することで条件を無視させることができてしまう

ような攻撃のことを指します。

対策について

上記の発生条件を考えれば、その条件を満たさないことが SQL インジェクションへの対策となります。
つまり、

  • 動的に SQL を構築するにあたり
  • 単純に文字列を結合するようなことを行わない

これに尽きます。
そのために多くの RDBMS においては、プレースホルダという形で「SQL の中に出てくる一部だけを別のものに置き換える」方法を提供しているので、まずはそれをきちんと使うことです。
これについては RDBMS 毎に作法が異なりますし、プログラミング言語での実装についても RDBMS 毎に異なってきます。

C++ だからどうこう、ではない(どんな言語であっても同じであって、サンプルがあるかどうかに過ぎない)です。

投稿2020/07/17 02:03

編集2020/07/17 02:05
tacsheaven

総合スコア13703

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nguyenseiji

2020/07/17 02:41

ご連絡ありがとうございます やはりc++のweb系の情報はjavaのweb系構築情報より少ない傾向にあるのでしょうか
tacsheaven

2020/07/17 02:52

Web系で被害が顕著なだけで、SQL インジェクション自体は(仕組みから考えても)どのような構造のシステムでも起こりうるものです。 Web 系で探すのではなく、SQL インジェクションの原理を理解すればいい話です。
nguyenseiji

2020/07/18 01:32

ありがとうございます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問