その他 > その他 > SQL Injectionについて |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
intec7121 |
投稿日時: 2011/7/7 15:04
対応状況: −−−
|
新米 登録日: 2011/7/7 居住地: 投稿: 1 |
SQL Injectionについて SQL Injectionについて、具体的対策を教えてください。
|
AMUAMU |
投稿日時: 2011/7/7 15:06
対応状況: −−−
|
神 登録日: 2009/5/2 居住地: 東京都 投稿: 2712 |
Re: SQL Injectionについて 漠然とした質問でよくわからないのですが、まずは下記を一読されて質問されると良いと思います。
http://xoops.ec-cube.net/modules/tinyd0/index.php?id=8 ちなみにEC-CUBE 2.4.4並びに 2.11.1ではSQLインジェクションに繋がる脆弱性は現時点では見つかっていないと思います。
|
asayama |
投稿日時: 2011/7/7 15:42
対応状況: −−−
|
一人前 登録日: 2008/1/9 居住地: 東京都品川区 投稿: 150 |
Re: SQL Injectionについて 入力されたパラメータの文字列を結合して、SQL文を直接組み立てたりしないことです。
バインドしてください。
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |