SQLインジェクションの神話と誤解

MySQL Conferenceでのプレゼンテーション。

SQLインジェクションについて、よく聞かれる誤った考えを紹介、なぜ間違っているかを説明している。
昔の問題でしょ、エスケープしてるよ、ストアドプロシージャを使えばイイ、アクセス権の管理でOK、イントラのアプリだから考えなくてイイ、フレームワーク使えば安全、等。
対策: ホワイトリストを作ってマッピングする。

コメントを残す

メールアドレスが公開されることはありません。