問題
SQLインジェクションの対策として、最も適切なものはどれか。
選択肢
- 1ア ファイアウォールを設置する
- 2イ 入力値のバリデーションとプレースホルダを使用する
- 3ウ データベースのバックアップを取得する
- 4エ サーバのOSを最新版に更新する
解答と解説を見る
正解
2. イ 入力値のバリデーションとプレースホルダを使用する
解説
SQLインジェクションとは、Webアプリの入力欄に不正なSQL文を注入してデータベースを不正操作する攻撃です。対策として、入力値の検証(バリデーション)や、SQL文中の値をプレースホルダ(バインド変数)で処理することが効果的です。