SQL の正解は?

SQL について受ける可能性がある攻撃は
SQLインジェクション と
  とか

それを防ぐには
addslashes は使わない 使っても意味がない
プリペアドステートメントを使う

というところでしょうか
これだ!っていう正解がまだわからないので、研究を続けます

自分で自分を攻撃するメソッドを確立できれば検証しやすいのですけどね・・

コメント

タイトルとURLをコピーしました