暗号認証攻撃手法|規格




2009年07月21日

プレースホルダ

 
プレースホルダ

プレースホルダは、予めコンパイルされているために、入力された文字列は制御文字が含まれていても、通常の文字列としか認識しないので、SQL インジェクションに有効である。

バインドメカニズムともいう。

データベースパフォーマンスアップ


サンプル:

 ?の部分がプレースホルダ    prepare (user_id = ? , pass = ?)   WHERE 句で使われる

 バインド変数を利用する。  exceute (user_id, pass )  ※user_id , pass がバインド変数

ゼロから学ぶ!最新データベース (日経BPパソコンベストムック)
ゼロから学ぶ!最新データベース (日経BPパソコンベストムック)日経ソフトウエア編集

日経BP出版センター 2009-06-11
売り上げランキング : 47878

おすすめ平均 star
star難しそうだけど意外と楽だし重宝するよ

Amazonで詳しく見る
by G-Tools




情報セキュリティ対策

----------
情報セキュリティの基礎についてまとめられておりわかりやすいです

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構

実教出版 2009-03
売り上げランキング : 38692

Amazonで詳しく見る
by G-Tools


-----------------------------------------------------------------
情報セキュリティ基礎
 
 
posted by 管理人さん2 at 12:43| Comment(0) | TrackBack(0) | データベース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。