C# と VB.NET の質問掲示板
ASP.NET、C++/CLI、Java 何でもどうぞ
C# と VB.NET の入門サイト
Re[1]: SQLインジェクション対策
(過去ログ 101 を表示中)
掲示板トップ
C# と VB.NET 入門
新規作成
利用方法/規約
トピック表示
ランキング
記事検索
過去ログ
[トピック内 3 記事 (1 - 3 表示)] <<
0
>>
■60250
/ inTopicNo.1)
SQLインジェクション対策
▼
■
□投稿者/ ASP533151
(3回)-(2011/06/24(Fri) 10:48:35)
分類:[レガシ ASP]
お世話になります。
.NETで無い、ASP(Active Server Pages)で
SQLインジェクション対策を行いたいと考えています。
具体的には、Request箇所で属性、桁数、不正文字除去の関数で対応したいと考えています。
サンプルなどあればご教授願います。
引用返信
編集キー/
編集
■60255
/ inTopicNo.2)
Re[1]: SQLインジェクション対策
▲
▼
■
□投稿者/ uni
(3回)-(2011/06/24(Fri) 15:48:23)
SQLインジェクション対策ならPreparedStatement使えばいんじゃないですか?
Request受けた時点でどうにかしたいならパラメータ一個一個取得してチェックしなきゃですけど
質問内容が抽象的なので親切な方がいたとしても具体的なコードは出てこないんじゃないですかね。
引用返信
編集キー/
編集
■60331
/ inTopicNo.3)
Re[1]: SQLインジェクション対策
▲
▼
■
□投稿者/ kent
(3回)-(2011/06/28(Tue) 09:41:26)
バリデーションとXSS対策とSQLインジェクション対策がごっちゃになっているんじゃないでしょうか。
ひとつひとつ、分けて考えた方が良いと思います。
引用返信
編集キー/
編集
トピック内ページ移動 / <<
0
>>
このトピックに書きこむ
過去ログには書き込み不可
管理者用
-
Child Tree
-