PHP技術者認定・初級

問題 (2018年11月30日)

【SQLクエリ】

プリペアードクエリについて、誤っているものを1つ次の記述の中から選択せよ。

○ 3. 正解です!

【解説】 3) プリペアードクエリを利用していても、パラメータとなる変数を直接渡したり、テーブル・フィールド名、SQL語句などプリペアードクエリのパラメータとして渡せない入力をチェックなしに渡したりすると、SQLインジェクションが可能となる。プリペアードクエリを利用すれば100%SQLインジェクションを防げる訳ではない。

ITトレメの問題や解答、サービスに関するお問い合せはこちらまで
@IT自分戦略研究所フォーラム 新着記事
- PR -