とことん1問1答 (情報処理技術者試験情報処理安全確保支援士) | 試験勉強ツールの過去問クラブ

とことん1問1答 (情報処理技術者試験情報処理安全確保支援士)

正解率[要ログイン]

[とことん1 問目] [出典：情報処理技術者試験情報処理安全確保支援士平成22年度(2010) 秋期(問8)]

SQLインジェクション攻撃を防ぐ方法はどれか。

選択肢ア

入力から，上位ディレクトリを指定する文字列(../)を取り除く。

選択肢イ

入力中の文字がデータベースへの問合せや操作において特別な意味をもつ文字として解釈されないようにする。

選択肢ウ

入力にHTMLタグが含まれていたら，解釈，実行できないほかの文字列に置き換える。

選択肢エ

入力の全体の長さが制限を超えていたときは受け付けない。

解答

設問1　結果

正解

イ

入力中の文字がデータベースへの問合せや操作において特別な意味をもつ文字として解釈されないようにする。

回答履歴

ログインすると履歴が残ります

解説

この問題は解説を募集しております。

ログインすると解説の投稿・編集が可能となります。

関連用語

SQLインジェクション

個人メモ（他のユーザーからは見えません）

メモを残すにはログインが必要です

コメント一覧

まだコメントがありません

※ コメントには[ログイン]が必要です。