PHP技術者認定・初級

問題 (2017年12月12日)

【SQLクエリとセキュリティ】

SQLインジェクションを防ぐ方法として不適切な方法を1つ次の記述の中から選択せよ。

○ 2. 正解です!

【解説】 2) データベースのエスケープ関数は接続しているデータベースの文字エンコーディングに合わせてエスケープ処理する。この為、pg_set_client_encoding関数やmysqli_client_encoding関数などのAPIを用いて文字エンコーディングを設定しないと正しいエスケープ処理が出来ない。つまりSET NAMESなどの文字エンコーディング設定のSQLを実行するとエスケープ処理が不十分になる可能性があり、SET NAMESを利用するのは誤り。

ITトレメの問題や解答、サービスに関するお問い合せはこちらまで
RSSフィード
@IT自分戦略研究所フォーラム 新着記事
- PR -