Q&A
「らしい」はともかく、出典を明示してください。
SQLインジェクションについて勉強しています。
こちらの資料(https://www.slideshare.net/ockeghem/owasp20134021-x?next_slideshow=1)を見させて頂き、
データベース接続時に文字エンコーディングを正しく設定することで5C問題によるSQLインジェクションの対策になるらしいのですが、
これは文字エンコーディングの設定を間違えれば、今現在でもこのような文字コードが原因のSQLインジェクションは起こり得るのでしょうか?
タグはPHPではないと思います。
「セキュリティー」とか
https://teratail.com/tags/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BC
想定しているDBがあるならそのタグ。PHPとの直接的な関連性があるのですか?
回答3件
0
そのような問題が起きる文字コードを選択しなければ5C問題は起きません
投稿2021/01/27 10:48
総合スコア6426
徳丸氏の資料の中にもShift_JISって前置きした上で5C問題に言及しているのに、わざわざデータベースアクセスなどするときにShift_JISやCP932など使いますかってはなしですよね。Shift_JISを避けてたとえばUTF-8なら発生しないのに。web界隈のほぼすべてがUTF-8にしましょうねって言っている昨今なのに。
そうですね、資料読んでないけど質問文的に自身の理解が正しいかの確認をしたいだけだとは思います。
なので「YES」っていう回答が聞きたかっただけかと・・・
5C問題の起こせるコード書いて文字コード変えながら動作確認すれば分かる話ですけども
0
私のスライドを参照頂いているので、ご質問に端的に回答しますが、
これは文字エンコーディングの設定を間違えれば、今現在でもこのような文字コードが原因のSQLインジェクションは起こり得るのでしょうか?
起こります。
投稿2021/01/28 01:08
総合スコア11705
0
たんにPDO::prepareなどで処理すればよいだけの話では?
逆に正しいキャラクター設定をするのはセキュリティ以前の話だと思います
投稿2021/01/28 01:00
総合スコア116665
あなたの回答
tips
プレビュー
