問題
SQLインジェクションの対策として、最も適切なものはどれか。
選択肢
- 1ア ファイアウォールを設置する
- 2イ 入力値のバリデーションとプレースホルダを使用する
- 3ウ データベースのバックアップを取得する
- 4エ サーバのOSを最新版に更新する
正解
2. イ 入力値のバリデーションとプレースホルダを使用する
詳しい解説を見る解説を閉じる
解説
SQLインジェクションとは、Webアプリの入力欄に不正なSQL文を注入してデータベースを不正操作する攻撃です。対策として、入力値の検証(バリデーション)や、SQL文中の値をプレースホルダ(バインド変数)で処理することが効果的です。
一問一答
全200問を繰り返し学習