English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
SQL-Injection
SQLインジェクションは、コンピューターセキュリティの問題です。これは不正なユーザーが、Webアプリケーションからデータを入力することにより、データベースの情報を操作することができる攻撃方法です。
例えば、ウェブサイトがデータベースにユーザーの情報を保存する場合、不正なユーザーは、フィールドの入力方法を操作して、他のユーザーの情報を見ることができます。また、不正なユーザーは、データベースに新しい情報を追加することができます。
そのため、Webアプリケーションを開発する場合には、SQLインジェクションを防止する方法を考慮する必要があります。たとえば、入力の検証をしっかり行うことや、エスケープ処理を使用することで、不正なデータを攻撃から守ることができます。