SQLインジェクション

データベース用語集


TOP データベース共通用語

SQLインジェクション



スポンサードリンク
スポンサードリンク


SQLインジェクション』について

SQLインジェクション(SQL injection)とは、データベースへの問い合わせや操作を行うプログラムにパラメータとしてSQL文の断片を与えることにより、データベースを改ざんしたり不正に情報を入手する攻撃といいます。多くのWebアプリケーションではデータベースの操作にSQLという言語を利用しており、ユーザがフォームから送信した検索語などのパラメータを受け取り、これをSQL文に埋め込んでデータベースへの問い合わせや操作を行います。このとき、SQL文の断片として解釈できる文字列をパラメータに含めることで、プログラムが想定していないSQL文を合成し、不正にデータベースの内容を削除したり、本来アクセスできない情報を表示させたりすることができます。「インジェクション」(injection)とは「注入」という意味です。対策としてはプログラム内で、パラメートのチェックが必要になります。




スポンサードリンク



◎英数字から探す
データベース用語(数字) データベース用語(A) データベース用語(B) データベース用語(C) データベース用語(D) データベース用語(E) データベース用語(F) データベース用語(G) データベース用語(H) データベース用語(I) データベース用語(J) データベース用語(K) データベース用語(L) データベース用語(M)
データベース用語(N) データベース用語(O) データベース用語(P) データベース用語(Q) データベース用語(R) データベース用語(S) データベース用語(T) データベース用語(U) データベース用語(V) データベース用語(W) データベース用語(X) データベース用語(Y) データベース用語(Z)

◎日本語(五十音)から探す
データベース用語(あ行) データベース用語(か行) データベース用語(さ行) データベース用語(た行) データベース用語(な行) データベース用語(は行) データベース用語(ま行) データベース用語(や行) データベース用語(ら行) データベース用語(わ行)


データベース共通用語Oracle関連用語データベーススペシャリスト資格取得(国家試験)

リンク集 / 免責事項サイトマップ問い合わせ
Copyright (C) 2012  データベース用語集  All rights reserved