Webセキュリティ vol.1 <SQLインジェクション>
SQLインジェクションについて学びました。
セキュリティに関しては手を抜けないところですが、
フレームワークを使う理由の一つにSQLインジェクション対策があることを聞いて
ますますフレームワークの便利さが分かりました。
SQLインジェクションとは?
よくある例
$sql = 'SELECT name FROM user WHERE id='.$_GET['id'];
SQL文のコメント
--こめんと
UNION文
- 前後のSELECT文の結果を連結
- 1文目と2文目でカラム数・型が合っている必要がある