ドットインストール代表ã®ãƒ©ã‚¤ãƒ•ãƒãƒƒã‚¯ãƒ–ãƒã‚°
IDEA * IDEA
ドットインストール代表ã®ãƒ©ã‚¤ãƒ•ãƒãƒƒã‚¯ãƒ–ãƒã‚°
SQLインジェクションã«ã¤ã„ã¦
SQLインジェクションã«ã¤ã„㦠ãƒã‚¿å…ƒï¼š$_GETを安易ã«å—ã‘入れã¡ã‚ƒãƒ€ãƒ¡ï¼ å‰ã«æ›¸ã„ãŸã‚¨ãƒ³ãƒˆãƒªãƒ¼(re:ã‚ケンãªSQLインジェクション)ãŒèª¤è§£ã‚’与ãˆã¦ã—ã¾ã£ãŸã‚ˆã†ã§ã™ã®ã§ã€ã‚‚ã†å°‘ã—補足ã—ã¦ãŠãã¾ã™ã€‚ ã¾ãšã€çµè«–ã‹ã‚‰æ›¸ãã¨ã€ mysql_queryã®å ´åˆã¯ãƒã‚§ãƒƒã‚¯ãŒè¦ã‚‰ãªã„ã£ã¦è¨€ã£ã¦ã‚‹ã‚ã‘ã§ã¯ãªã„ã§ã™ã€‚ ãã—ã¦ã€ mysql_real_escape_stringã‚’éŽä¿¡ã—ã¦ã¯ã„ã‘ã¾ã›ã‚“ 様々ãªSQLインジェクション 複åˆã‚¯ã‚¨ãƒª $sql="select * from geekDB where id = " . $_GET['id']; $result = pg_query($sql); ã“ã‚Œã¯$_GET['id']ã®å€¤ãŒä»¥ä¸‹ã®ã‚ˆã†ãªå ´åˆå•é¡ŒãŒç™ºç”Ÿã—ã¾ã™ã€‚ '';DELETE FROM geekDB; テーブルを丸ã”ã¨æ¶ˆã™ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ å‰å›žã®ã‚¨ãƒ³ãƒˆãƒªãƒ¼(re:ã‚ケンãªSQLインジェクション
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}