いいわけねーだろ(笑)
次のうちSQLインジェクションの対策として正しいものはどれか。ア: ユーザーの入力した文字列が、データベースへの問い合わせや操作において、意味のある文字列として解釈されないようにする。イ: ユーザーの入力した文字列にHTMLタグが含まれていたら、HTMLタグとして解釈されない別の文字列に置き換える。ウ: ユーザーの入力に、上位のディレクトリを指定する文字列(../)が含まれていた場合、入力を受け付けないようにする。エ: ユーザーの入力の長さが制限を超えているときは入力を受け付けない。
次のうちSQLインジェクションの対策として正しいものはどれか。
ア: ユーザーの入力した文字列が、データベースへの問い合わせや操作において、意味のある文字列として解釈されないようにする。
イ: ユーザーの入力した文字列にHTMLタグが含まれていたら、HTMLタグとして解釈されない別の文字列に置き換える。
ウ: ユーザーの入力に、上位のディレクトリを指定する文字列(../)が含まれていた場合、入力を受け付けないようにする。
エ: ユーザーの入力の長さが制限を超えているときは入力を受け付けない。
こんな基本情報試験レベルの知識がない奴雇いたいと思うのは底辺企業だけだよ。
Permalink | 記事への反応(1) | 13:10
ツイートシェア
アだけど、エスケープ処理を自作されたりしても困るので「プリペアドステートメントを使う」を正解にしといてほしい
8
