回答編集履歴
3
追記削除
test
CHANGED
|
File without changes
|
2
追記削除
test
CHANGED
|
@@ -2,10 +2,8 @@
|
|
|
2
2
|
|
|
3
3
|
0. バインドメカニズムを使用する、バインドメカニズムが使えないならエスケープ処理をすることを心がける。
|
|
4
4
|
|
|
5
|
-
0. パラメータにSQL文を直接指定しない。
|
|
6
|
-
|
|
7
5
|
0. サーバーとデータベースの通信内容が不正に傍受されないように、通信内容を暗号化する。
|
|
8
6
|
|
|
9
|
-
0. エラーメッセージを
|
|
7
|
+
0. エラーメッセージをブラウザに表示しない(エラーメッセージにエラーの原因やデータベースの種類が含まれる場合危険)。
|
|
10
8
|
|
|
11
9
|
0. データベースに格納しておくべき情報か見直す。
|
1
追記
test
CHANGED
|
@@ -1,3 +1,5 @@
|
|
|
1
|
+
質問者さんが挙げていること以外であればこのようなことがあると思います。
|
|
2
|
+
|
|
1
3
|
0. バインドメカニズムを使用する、バインドメカニズムが使えないならエスケープ処理をすることを心がける。
|
|
2
4
|
|
|
3
5
|
0. パラメータにSQL文を直接指定しない。
|