SQLインジェクション攻撃を防ぐ方法はどれか。
- 入力中の文字が,データベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。
- 入力にHTMLタグが含まれていたら,HTMLタグとして解釈されない他の文字列に置き換える。
- 入力に上位ディレクトリを指定する文字(../)を含むときは受け付けない。
- 入力の全体の長さが制限を超えているときは受け付けない。
解答
ア
解説
- 入力中の文字が,データベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。
作成中 - 入力にHTMLタグが含まれていたら,HTMLタグとして解釈されない他の文字列に置き換える。
作成中 - 入力に上位ディレクトリを指定する文字(../)を含むときは受け付けない。
作成中 - 入力の全体の長さが制限を超えているときは受け付けない。
作成中
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- FE 平成30年度春期 問41
