サーバー内のデータベースをクライアント側から取得する際のセキュリティ対策について質問です
クライアント側からデータベースを参照する際、サーバ側のスクリプト等を仲介役に通すと思いますが何に気を付けたらいいのでしょうか?
例えば、クライアントが検索したい文字列を入力し、サーバに送信した場合
サーバ側のスクリプトは文字を受け取り、それをデータベースと照らし合わせ、検索し、一致する値が有った場合クライアントに返します。
ここでクライアントが送る文字が、サーバー内でコマンド処理として受け取れるような書き方がされていた場合、データベースの値を書き換えたり、消すことが出来てしまいます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。