言語毎に用意されたバインド機構の利用
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:57 UTC 版)
「SQLインジェクション」の記事における「言語毎に用意されたバインド機構の利用」の解説
SQLインジェクションを防ぐには、入力値を適切にエスケープできればよい。しかしながら、前節に挙げたように、入力値を適切にエスケープすることは、それほど単純に行えるわけではない。データベースシステムやライブラリによっては、バインド機構と呼ばれる仕組みを用いてエスケープ処理不要で安全にSQLを発行する方法が設けられているものがあり、対策もれを防ぐ上で有用である。
※この「言語毎に用意されたバインド機構の利用」の解説は、「SQLインジェクション」の解説の一部です。
「言語毎に用意されたバインド機構の利用」を含む「SQLインジェクション」の記事については、「SQLインジェクション」の概要を参照ください。
- 言語毎に用意されたバインド機構の利用のページへのリンク