質問 > その他 > 2.11.5でのSQLインジェクション対策について |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
iwana |
投稿日時: 2017/6/13 15:14
対応状況: −−−
|
新米 登録日: 2017/6/13 居住地: 投稿: 2 |
2.11.5でのSQLインジェクション対策について ▼2.11.5を利用していた顧客からSQLインジェクション対策について問い合わせがありました。
具体的には,①バインド機構を使用しているか②バインド機構を利用できない場合は,SQL文を構成する全ての変数に対しエスケープ処理を行っているかという点です。 過去の質問で2.4.4相当になっていれば既知の範囲では脆弱性に相当する問題はなく大丈夫かと思われますとの回答がございましたが,2.11.5であれば当然に上記①については使用している,②については行っていると考えて良いのでしょうか? 当方の知識ではどうお答えすれば良いのか分かりませんので,どなたか教えていただけませんでしょうか? よろしくお願いします。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» 2.11.5でのSQLインジェクション対策について | iwana | 2017/6/13 15:14 |
Re: 2.11.5でのSQLインジェクション対策について | 468 | 2017/6/13 15:56 |
Re: 2.11.5でのSQLインジェクション対策について | iwana | 2017/6/16 14:40 |