答え エ
【解説】
SQLインジェクション対策としてWebアプリケーションの実装で有効な方法には、利用者の入力をもとに生成されるSQL文の部分に“?”や“$1”などの特殊文字を使用したSQL文中のひな形を用意して、その変数部分には実行時に値を割り当てるプレースホルダ処理が有効です。
プレースホルダを使用すると入力されたデータを変数にセットする値として扱え、不正なSQL文とすることができなくなります。
Webアプリケーション以外の対策としては、基本的なことですがデータベースのアクセス権限を必要最小限にして不正なアクセスを防止します。
|
Webアプリケーションの実装における対策 |
Webアプリケーションの実装以外の対策 |
エ |
プレースホルダを利用する。 |
Webアプリケーションプログラムが利用するデータベースのアカウントがもつデータベースアクセス権限を必要最小限にする。 |