2014-04-24から1日間の記事一覧

WEBセキュリティ SQLインジェクション

この脆弱性があると、任意のSQLが実行されてしまう。1つでもあるとアウト。 PHPでいうと $query = "SELECT * FROM MST_CARD WHERE id=$id"; のようにSQLクエリを作っていると、$idにSQL入りの文字列を埋め込まれてしまう。 そこで?(プレースホルダ)を使う。 …