Oracleã§ã®ã‚¨ã‚¹ã‚±ãƒ¼ãƒ— - 2007-12-30 - T.Teradaã®æ—¥è¨˜ä»Šæ—¥ã®æ—¥è¨˜ã§ã¯ã€Oracleã§ã®SQLインジェクション対ç–ã«ã¤ã„ã¦æ›¸ãã¾ã™ã€‚ 以下ã®ã‚ˆã†ãªã‚³ãƒ¼ãƒ‰ï¼ˆPHP)ãŒã‚ã‚‹ã¨ã—ã¾ã™ã€‚ <?php ... $foo_escape = str_replace("'", "''", $foo); $sql = "SELECT * FROM table1 WHERE foo='$foo_escape'"; $stmt = OCIParse($dbh, $sql); ... 「'ã€ã‚’「''ã€ã«ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã—ã¦SQLæ–‡ã«åŸ‹ã‚è¾¼ã¿ã€Oracleã§å®Ÿè¡Œï¼ˆParse)ã—ã¦ã„ã¾ã™ã€‚ 割ã¨ã‚ˆãã‚るコードã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ãŒã€ã“ã‚Œã ã¨SQLインジェクション攻撃ã«è„†å¼±ãªå ´åˆãŒã‚ã‚Šã¾ã™ã€‚ ä¸æ£ãªæ–‡å—列 DBサーãƒã¨ã®ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã«EUC-JP(JA16EUCTILDE)を使用ã—ã¦ã„ã‚‹ã¨ã—ã¾ã™ã€‚ ã“ã“ã§ã€$fooã«ã€Œ[0xA1]' OR 1=1--ã€ã®ã‚ˆã†ãªã€EUC-JPã¨ã—ã¦ä¸æ£ãª
{{#tags}}- {{label}}
{{/tags}}