MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。
PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
Q&A
解決済
1回答
220閲覧
総合スコア122
0グッド
0クリップ
投稿2014/06/03 02:54
0
SQLインジェクションという言葉を最近知ったPHPとMySQLを勉強しているものです。
SQLインジェクションの対策方法を詳しく教えていただけないでしょうか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
回答1件
ベストアンサー
プリペアドステートメントによる対策をしましょう。 また、プレースホルダーの仕組みを持つ関数を使うことです。
MySQLの場合だと、mysqli_repare()、mysqli_stmt_bind_param()、mysqli_stmt_execure()関数を利用します。
1、プレースホルダーによりSQL文を組み立てる 2、アプリケーション側でSQL文を組み立てる際に、リテラルを正しく構成するなど、 SQL文が変更されないようにする。
私の場合は、1のプレースホルダーによるSQL組み立てをお勧めします。 `
`
投稿2014/06/04 07:38
総合スコア316
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.47%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
SQLインジェクションの対策方法は?
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。