0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

SQLインジェクションについて

Posted at

SQLインジェクション

外部からの入力により、アプリケーションが想定しないSQL文を実行することによって、認証を突破したり情報を盗んだりする攻撃手法のこと
テキスト入力欄やURLとかに断片を埋め込む

#SQLインジェクションを防ぐには
SQL文中で意味をもつ特殊文字のエスケープをしたり、プレースホルダーを用いたりすること
Railsアプリケーションでfind_by_sqlを用いる際は正しい対策を講じることが重要であること

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?