問題
SQLインジェクション攻撃を防ぐ最も有効な対策はどれか。
選択肢
- 1WAF(Web Application Firewall)のみに頼る
- 2プリペアドステートメント(パラメータ化クエリ)を使用
- 3クライアント側のJavaScriptでバリデーション
- 4データベースのパスワードを強化
正解
2. プリペアドステートメント(パラメータ化クエリ)を使用
詳しい解説を見る解説を閉じる
解説
プリペアドステートメントは、SQL文と入力値を分離して扱うため、入力値がSQL構文として解釈されずインジェクションを根本的に防止できる。WAFは多層防御の一部、クライアント側検証はバイパス可能。エスケープ処理やORM利用も併用すると安全である。
一問一答
全400問を繰り返し学習