SQLインジェクション対策として実施するものはどれか。
ア | 入力データを送るときには、GETメソッドではなく、POSTメソッドを使う。 |
イ | 入力データを送る前に、利用者認証を行う。 |
ウ | 入力文字列をエスケープ処理して特殊文字を無効にする。 |
エ | プロトコルにHTTPSを使用してデータを暗号化する。 |
答え ウ
【解説】
ア | SQLインジェクション対策には関係ありません。 GETメソッドではURLと一緒に入力データが送信されるが、POSTメソッドでは別に送られるため若干セキュリティが高いです。 |
イ | SQLインジェクション対策には関係ありません。 なりすまし防止のための方法です。 |
ウ | SQLインジェクション対策ではエスケープ処理を行いSQLで使用する特殊文字を無効にします。 |
エ | SQLインジェクション対策には関係ありません。 SSLはサーバ(利用者)の認証と通信データの暗号化です。 |
【キーワード】
・SQLインジェクション