設問1 11
(1)
イ
(2) 6
プレースホルダー
(3) 5
改行コード
設問2 18
(1) 9
表示するプロジェクトを指定するためのidクエリ文字列に総当たりで数値を入力する
(2)
利用者IDに登録されてないプロジェクトIDは取得されないから
-
振り返り
方法2はセッション情報から取得した利用者IDからプロジェクトIDを検索するとおもっていた。私の回答はそうはそうなんだが、方法1の脆弱性に対して方法2だと解決できる理由を記載する必要があるので、「クエリ文字列は直接指定できないため」などと答える必要があった。
(3) 4
b:ウ
(4) 5
c:stmt
設問3
d:プロジェクトID =?