問題
SQLインジェクション対策として、最も効果的なものはどれか。
選択肢
- 1WAFのみを設置する
- 2プレースホルダ(プリペアドステートメント)を利用する
- 3クライアント側でJavaScriptバリデーションする
- 4入力長を制限する
正解
2. プレースホルダ(プリペアドステートメント)を利用する
詳しい解説を見る解説を閉じる
解説
SQLインジェクション対策の最善策はプレースホルダ(プリペアドステートメント)を使用することで、入力値を必ずデータとして扱いSQL文の構造を変更できなくします。エスケープ処理(サニタイジング)は補助的手段、WAFは多層防御の一環、クライアント側バリデーションは迂回可能なため補助に過ぎません。OWASP Top 10の代表的脆弱性で、応用情報の最頻出論点です。
一問一答
全400問を繰り返し学習