SQLインジェクション対策として実施するものはどれか。
- 入力データを送るときには,GETメソッドではなくPOSTメソッドを使う。
- 入力データを送る前に,利用者認証を行う。
- 入力文字列をエスケープ処理して特殊文字を無効にする。
- プロトコルにHTTPSを使用してデータを暗号化する。
解答
ウ
解説
- 入力データを送るときには,GETメソッドではなくPOSTメソッドを使う。
作成中 - 入力データを送る前に,利用者認証を行う。
作成中 - 入力文字列をエスケープ処理して特殊文字を無効にする。
作成中 - プロトコルにHTTPSを使用してデータを暗号化する。
作成中
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 開発技術 |
| 中分類 | システム開発技術 |
| 小分類 | 実装・構築 |
出題歴
- SA 平成21年度秋期 問4
